ZTNA 허브

SSE ZTNA 개요

ZTNA(Zero Trust Network Access)는 사용자의 위치와 관계없이 모든 사용자와 디바이스를 검증하여 애플리케이션 및 리소스에 안전하고 세분화된 접근을 제공하는 보안 프레임워크입니다. “절대 신뢰하지 말고, 항상 검증하라”라는 제로 트러스트 원칙을 기반으로 합니다. 기존 VPN이 광범위한 네트워크 접근을 허용하는 것과 달리, ZTNA는 세밀한 정책 기반 제어를 통해 사용자가 필요로 하는 특정 애플리케이션에만 접근을 허용하여 공격 표면을 줄이고, 진화하는 보안 위협에 더욱 강력하게 대응할 수 있습니다.

ZTNA 메뉴는 크게 세 가지 섹션으로 구성됩니다: 터널, 접근 제어, 접근 정책

터널은 SSE 시스템을 통해 라우팅 될 업무용 애플리케이션 서버에 대한 접근 구성을 위해 사용됩니다. 서버와 게이트웨이 두 개의 서브메뉴로 구성되며, 설정 방법에 대한 자세한 내용은 서버 커넥트 가이드를 참고하세요.

접근 제어과 접근 정책은 터널 섹션에서 설정된 ZTNA 서버 및 게이트웨이에 대해 사용자 접근을 제어하는 기능입니다.
접근 제어 정책을 생성하면, 기본적으로 명시된 사용자 외의 모든 접근은 차단됩니다(정책이 없을 경우 전체 차단). 보다 고도화된 접근 제어가 필요할 경우 접근 정책을 적용합니다.

접근 정책은 앞서 설명한 접근 제어 규칙에 더 유연한 접근 정책을 적용하기 위해 사용됩니다. 접근 제어가 사용자 기반에 한정되는 반면, 접근 정책은 IP 주소, 시간, 지리적 위치, 브라우저, 운영체제 등을 조합한 복합 조건을 통해 특정 사용자의 터널 접근을 허용하거나 차단하는 보다 정교한 규칙을 구성할 수 있습니다.

---