Professional IT Service Provider SEYUNCNS

제품소개

Zscaler는 강력한 통합 보안기술을 활용하여 광범위한 비즈니스 과제 해결이 가능합니다
클라우드 환경의 원활한 근무여건을 충족하려면 과거 on-premise 중심의 네트워크에서 사용자 중심의 네트워크로의 전환은 필수적입니다. 이는 급변하는 근무 환경속에서 기존의 보안 구성으로는 해결하기 어려운 문제들이 나타나기 때문입니다.
Zscaler는 기존의 여러 appliance stack 방식의 높은 비용과 복잡한 구성을 제거한 클라우드 기반의 보안 서비스를 ZIA에서 제공하며, 원격 액세스 VPN과 같은 네트워크중심 보안솔루션들의 한계를 대체하는 Zero trust 모델의 서비스는 ZPA에서 제공합니다. 새로운 클라우드 세계에서는 그에 걸맞는 새로운 인터넷 보안 아키텍처가 필요합니다.

The Internet is the new corporate network : direct access
안전하고 다이렉트한 클라우드로의 접근

사용자 보안

ZIA (Zscaler Internet Access)

기업 내부 네트워크 기반의 보안을 전세계적으로 분산된 클라우등로 전환하여 사용자 중심의 네트워크로 더 빠른 서비스를 제공하여 사용자가 인터넷 혹은 SaaS에 빠르고 안전한 접속을 가능하게 지원한다.

Application 보안

ZPA (Zscaler Private Access)

클라우드 또는 데이터 센터에서 실행되는 내부 애플리케이션에 대한 안전한 원격 액서스를 외부(인터넷)에 노출하지 않으면서 인가된 사용자에게 허가된 애플리케이션만 안전하게 접속 할 수 있도록 지원한다.

왜 Architecture의 변화를 고려해야 하는가?

기업의 경계 보안 환경은 On-premise 장비간 복잡성으로 인해 효율성 저하로 이어져 결국 이는 업무 능률에 직접적인 영향을 줍니다. 오늘날 클라우드 환경에서 발생하는 네트워크 및 보안 문제는 새로운 접근 방식이 요구됩니다.

기존 on-premise 보안

다양한 벤더 장비들로 인한 복잡한 보안 체계
제한된 장비 용량에 따른 성능의 한계
Hub and Spoke 방식에 따른 백홀 비용 지출
클라우드 환경에 대응하기 어려운 구조
단일화된 관리 불가

클라우드 기반 보안 (Zscaler)

클라우드 플랫폼 기반의 통합 보안 서비스
성능에 관계없는 무제한의 검사 용량
하드웨어와 전용망 없이, 다이렉트 연결을 통한 비용절감
클라우드 환경 변화에 최적화
단일 관리 포인트로 인한 가시성 확대 및 비용 절감

ZIA (Zscaler Internet Access) 특장점

특허 기술로 동작하는 보안 서비스 DC

SSMA(Single Scan Multi Action) 기술을
이용하여 모든 엔진 보안검사 동작을 한번의
스캔 만으로 수행하므로, 기존의 보안 stack과
다르게 one action으로 ultra-low 제공

Full inline SSL inspection

암호화된 트래픽이 많은 비중을 차지하는
오늘날, Zscaler는 특허 받은 Bytescan 엔진이
마이크로 초 단위로 SSL 안에 숨어든 위협요소와
모든 웹 트래픽을 성능 제한없이 검사

웹 보안 그 이상

Sandboxing, 클라우드 방화벽,
컨텐츠 및 URL 필터링, DLP 및 CASB를 비롯한
여러 보안 기술을 통해 모든 포트 및
프로토콜에 포괄적인 인터넷 보안 제공

실시간 관리, 분석 및 보고

관리자 포탈을 통해 사용자,
app 별 상황 및 위협을 파악할 수 있습니다.
몇 번의 클릭만으로 정교화된 리포트 및
사용자 로그 확인 가능

제약 없는 서비스 제공

150개가 넘는 데이터 센터를 통해
어느 위치에서나 capacity 부족 없이
동일한 보안 서비스 제공하며
신속한 성능 및 확장성 보장

전세계 위협 즉시 공유

하루평균 1000 억 건 이상의 트랜잭션을
처리를 통해 탐지된 모든 위협은 클라우드에서
즉시 공유되고 차단되며 일평균 12만개의
보안 업데이트 진행

ZPA (Zscaler Private Access) 특장점

Zero Trust Network Access

Outbound 연결만을 허용하는 로직으로 그 어떠한
외부 트래픽도 수신하지 않으므로 내부 네트워크를
보호하며 권한이 부여된 사용자만 어플리케이션에
액세스 할 수 있으므로 위험 최소화

사용자 기반 정책 구성

네트워크 관리자는 네트워크를 분할하거나
ACL 또는 FW 정책을 관리할 필요없이
사용자 기반의 세분화된 애플리케이션
정책 설정 가능

사내 네트워크 보호

목적지 IP는 합성 IP로 변환하여 주소가
노출되지 않음 따라 DDoS 공격이 불가능
사용자는 허가된 어플리케이션 이외에
네트워크 정보를 알 수 없음

고객 가치 창출

하드웨어 구매, 관리, 유지보수, 업그레이드,
이중화, 확장을 하지 않아도 되어 더 나은
가치를 제공 하며, 빈번한 절차 없이 즉시 연결이
가능하므로 향상된 사용자 경험 제공

단말 무결성 검증

사용자 인증 외 인증서 및 SW 체크 등
단말의 무결성 추가 검증을 통하여
신뢰할 수 없는 디바이스 접근제한

모든 애플리케이션 가시화

알 수 없었던 애플리케이션을 발견하고
포괄적인 가시성 확보로 비즈니스정책 설정 및
세부적인 액세스 제어 적용 가능

구 성 도

ZIA (Zscaler Internet Access) 서비스

Zscaler Internet Access
지스케일러 인터넷 접속

ZIA(Zscaler Internet Access)는 기존의 하드웨어, on-premise 방식의 높은 비용과 복잡한 구성을 가진 보안시스템의 한계를 이겨내고 전세계에 분산된 클라우드에서 서비스로 제공합니다.
Zscaler는 기업 내부 네트워크 기반의 보안을 글로벌하게 분산된 클라우드 중 가장 가까운 서비스 노드에서 제공함으로써 사용자의 위치와 관계없이 동일하고 빠른 서비스를 제공합니다.
Multi-tenant 기반의 Zscaler는 처음부터 확장성과 성능의 한계가 없는 서비스를 제공하도록 설계되어 진정한 클라우드 경험을 제공하며, 네트워크 및 장비 인프라를 최소화 할 수 있습니다.
ZIA는 통합 보안 서비스를 제공하며, 인라인 트래픽의 모든 바이트를 검사하여 사용자의 SSL 트래픽 안에 숨겨진 위협으로부터 완전한 보호를 받을 수 있습니다.
모든 사용자와 정책에 대한 실시간 관리, 분석 및 보고 기능을 단일 관리 포인트에서 제공합니다.
전세계 지스케일러 고객의 새로운 위협탐지결과를 실시간 업데이트하는 클라우드 효과와, 60개 이상의 보안 업체와의 협약으로 항상 최신의 보안상태로 위협을 차단합니다.

ZPA (Zscaler Private Access) 서비스

Zscaler Private Access
애플리케이션 액세스의 새로운 정의

ZPA(Zscaler Private Access)는 클라우드 또는 데이터센터내 기업 어플리케이션과 사용자에 대한 안전한 원격 액세스를 제공합니다. Zero trust 모델로서 위험 자체를 배제합니다.
ZPA는 기존의 네트워크를 노출시키는 VPN 방식과는 다르게 어플리케이션이 인터넷에 노출되지 않으므로 권한이 없는 사용자는 원천적으로 어플리케이션을 완전히 볼 수 없습니다.
ZPA는 네트워크 접근을 원천적으로 차단하며, 각 애플리케이션과 승인된 사용자를 1:1 암호화 된 터널링 연결방식으로 보안 측면에서도 안전한 연결이 보장됩니다.
네트워크 별 정책 설정이 아닌, 어플리케이션 단위의 통제가 가능하므로 액세스 표준화 및 관리가 가능합니다.
인터넷이 새로운 기업의 네트워크로 사용되어 위치와 관계없이 언제 어디서든지 안전한 연결을 보장하며, 복잡한 로그인 절차 없이 어플리케이션에 접근 가능하므로 항상 일관된 사용자 경험 제공합니다.
모든 어플리케이션 활동에 대한 가시성 제공하며 알려지지 않은 어플리케이션을 탐색 하여 세부적인 액세스 관리가 가능합니다.

OUR BUSINESS
세윤씨앤에스 사업소개