맞습니다. DMZ단에 Reverse Proxy 역활을 하는 Connector가 설치되고 방화벽은 Outbound Port만 오픈하여 연결하는 방식이기에 그외에 별다른 Setting은 필요하지 않습니다.
아 정말 차세대 vpn이라고 할 수 있네요...답변 감사합니다.
[질문] EAA를 위해서는 별도의 클라이언트 설치가 전혀 필요 없는 것으로 알고 있었습니다. 유일하게 설치가 필요한 요소가 DMZ 영역에 설치되어 Reverse Proxy 역할을 하는 Connector라고 이해하면 될까요?
안녕하세요 질문 감사합니다. EAA의 경우 Client/Clientless 버전으로 서비스를 제공하며 Clientless의 경우 유일하게 설치가 필요한 요소는 EAA Connector 입니다.
[질문1] 현재 시만텍 SEP+ATP 제품 POC 진행 중입니다.
구성은 내부(사내사설망)에서만 연동이 되는 구성이고
임직원모바일 단말은 내부망에 붙을 수 없는 구조입니다.
외부망(Wifi, 3G, LTE 등)통신하는 임직원단말도
내부망 ATP와 연동해서 사용자를 식별하고 관리하도록 구성을 할 수 있나요?
[질문2] 금융관련 앱등 정상 앱들과 충돌은 없는가요?
질문1: 아직 ATP제품과 연동 되지는 않지만 SIEM과 연동 되기 때문에 같이 가시성을 가져가실수 있습니다.
질문2: 아직 일반앱과 보고된 충돌은 없습니다. VPN기능을 가진 앱은 충돌가능성이 있습니다.
[질문] 솔루션을 모바일에서 사용하게되면 모바일에 성능 영향이 있을듯합니다. 어느정도 인가요?
베터리 영향도 3% 정도 입니다.
[질문] 외부에서 내부로 접속할 때 내부망이 외부망에 접속하기 위한 한 접점이 존재해야하는데 기존에 vpn연결은 vpn만 연결하면 되는게 아니라 방화벽등 사후 작업이 너무 많고 번거로워 사용이 쉽지 않는데 아카마이 솔루션은 접점만 연결하만 사후 세팅이 불필요한 것인가요?