원격 네트워크 연결 이해
Global Secure Access는 최종 사용자 디바이스에 클라이언트를 설치하고 원격 네트워크(예: 물리적 라우터가 있는 분기 위치)를 구성하는 두 가지 연결 옵션을 지원합니다. 원격 네트워크 연결은 글로벌 보안 액세스 클라이언트를 설치하지 않고도 최종 사용자와 게스트가 원격 네트워크에서 연결하는 방법을 간소화합니다.
이 문서에서는 유용할 수 있는 일반적인 시나리오와 함께 원격 네트워크 연결의 주요 개념을 설명합니다.
원격 네트워크란?
원격 네트워크는 원격 위치나 인터넷 연결이 필요한 네트워크를 말합니다. 예를 들어 많은 조직에는 여러 지리적 영역에 중앙 본사 및 지점 위치가 있습니다. 이러한 지점은 회사 데이터 및 서비스에 액세스해야 합니다. 데이터 센터, 본사 및 원격 작업자와 통신할 수 있는 안전한 방법이 필요합니다. 원격 네트워크의 보안은 여러 유형의 조직에 매우 중요합니다.
분기 위치와 같은 원격 네트워크는 일반적으로 전용 WAN(광역 네트워크) 또는 VPN(가상 사설망) 연결을 통해 회사 네트워크에 연결됩니다. 지점 위치의 직원은 CPE(고객 프레미스 장비)를 사용하여 네트워크에 연결합니다.
원격 네트워크 보안의 현재 과제
대역폭 요구 사항이 증가했습니다. - 인터넷 액세스가 필요한 디바이스 수가 기하급수적으로 증가했습니다. 기존 네트워크는 크기 조정이 어렵습니다. Microsoft 365와 같은 SaaS(Software as a Service) 애플리케이션이 등장하면서 WAN(광역 네트워크) 및 MPLS(다중 프로토콜 레이블 전환)와 같은 기존 기술이 어려움을 겪고 있는 대기 시간이 짧고 지터 없는 통신에 대한 요구가 점점 더 커지고 있습니다.
IT 팀은 비용이 많이 듭니다. - 일반적으로 방화벽은 온-프레미스의 물리적 디바이스에 배치되므로 설정 및 유지 관리를 위해 IT 팀이 필요합니다. 모든 지점 위치에서 IT 팀을 유지 관리하는 것은 비용이 많이 듭니다.
진화하는 위협 – 악의적인 행위자가 네트워크 가장자리에서 디바이스를 공격할 새로운 방법을 찾고 있습니다. 지점 또는 홈 오피스의 에지 디바이스는 종종 가장 취약한 공격 지점입니다.
글로벌 보안 액세스 원격 네트워크 연결은 어떻게 작동하나요?
원격 네트워크를 글로벌 보안 액세스에 연결하려면 온-프레미스 장비와 글로벌 보안 액세스 엔드포인트 간에 IPSec(인터넷 프로토콜 보안) 터널을 설정합니다. 지정한 트래픽은 IPSec 터널을 통해 가장 가까운 글로벌 보안 액세스 엔드포인트로 라우팅됩니다. Microsoft Entra 관리 센터에서 보안 정책을 적용할 수 있습니다.
글로벌 보안 액세스 원격 네트워크 연결은 원격 네트워크와 글로벌 보안 액세스 서비스 간에 보안 솔루션을 제공합니다. 한 원격 네트워크와 다른 원격 네트워크 간에 보안 연결을 제공하지 않습니다. 보안 원격 네트워크-원격 네트워크 연결에 대한 자세한 내용은 Azure Virtual WAN 설명서를 참조하세요.
원격 네트워크 연결이 중요한 이유는 무엇인가요?
원격 작업 및 분산 팀의 세계에서 회사 네트워크의 보안을 유지하는 것은 점점 더 어려워지고 있습니다. SSE(Security Service Edge)는 고객이 본사로 트래픽을 다시 운반할 필요 없이 전 세계 어디에서나 회사 리소스에 액세스할 수 있는 보안 세계를 약속합니다.
일반적인 원격 네트워크 연결 시나리오
수천 개의 온-프레미스 디바이스에 클라이언트를 설치하고 싶지 않습니다.
일반적으로 SSE는 디바이스에 클라이언트를 설치하여 적용됩니다. 클라이언트는 가장 가까운 SSE 엔드포인트에 터널을 만들고 이를 통해 모든 인터넷 트래픽을 라우팅합니다. SSE 솔루션은 트래픽을 검사하고 보안 정책을 적용합니다. 사용자가 모바일이 아니고 실제 분기 위치를 기반으로 하는 경우 해당 분기 위치에 대한 원격 네트워크 연결은 모든 디바이스에 클라이언트를 설치하는 불편함을 제거합니다. 지점의 핵심 라우터와 글로벌 보안 액세스 엔드포인트 간에 IPSec 터널을 만들어 전체 분기 위치를 연결할 수 있습니다.
조직에서 소유한 모든 디바이스에 클라이언트를 설치할 수 없습니다.
경우에 따라 클라이언트를 모든 디바이스에 설치할 수 없습니다. 글로벌 보안 액세스는 현재 Windows용 클라이언트를 제공합니다. 하지만 온-프레미스에 있으면서 인터넷으로 트래픽을 보내는 Linux, 메인프레임, 카메라, 프린터 및 기타 유형의 디바이스는 어떨까요? 이 트래픽은 여전히 모니터링하고 보호해야 합니다. 원격 네트워크를 연결할 때 디바이스가 시작된 위치에 관계없이 해당 위치에서 모든 트래픽에 대한 정책을 설정할 수 있습니다.
내 네트워크에 클라이언트가 설치되지 않은 게스트가 있습니다.
네트워크의 게스트 디바이스에 클라이언트가 설치되어 있지 않을 수 있습니다. 해당 디바이스가 네트워크 보안 정책을 준수하도록 하려면 글로벌 보안 액세스 엔드포인트를 통해 라우팅된 트래픽이 필요합니다. 원격 네트워크 연결은 이 문제를 해결합니다. 게스트 디바이스에 클라이언트를 설치할 필요가 없습니다. 원격 네트워크에서 나가는 모든 트래픽은 기본적으로 보안 평가를 거치고 있습니다.