마찬가지로 저희 SASE솔루션은 안전한 원격접근을 제공하는데 포커스가 되어 있기 때문에 근태관리를 위한 기능에 포커싱을 하지 않으나, 접속로그를 통해 어느정도 목적하시는 바를 달성하실 수 있을 것 입니다.
SASE 제품과 관련성은 크지 않을 듯 하고, EndPoint/Mobile를 관리/보안 하는 다른 솔루션들을 통해 구현하는 것이 맞는 것 같습니다만, 단말을 원격에서 초기화 하는 것은 그 업무의 특성상 원격에서 실행하기엔 어려움이 있을 것 같습니다.
SASE 서비스를 제어하는 요소들은 클라우드에 존재하기 때문에 MAC 어드레스에 기반하여 사용자의 접근을 허가/불허 하는 것은 제공하지 않습니다.
속도 이슈는 사용자 경험에 관련한 부분이기 때문에 정량적으로, 단정적으로 말하기는 조심스럽습니다만, 체크포인트는 SASE 서비스를 위한 GW를 한국에 두고 있기 때문에 상당히 빠르게 서비스를 제공한다고 말씀 드릴 수 있습니다.
RDP에 대한 원격접속을 서비스를 제공하지만 3389포트를 사용하지 않고 따라서 방화벽에서 오픈하지 않습니다. 내부의 커넥터가 클라우드로 커넥션을 열어서 RDP를 제공합니다. 즉 RDP프로토콜이 인터넷으로 전송되지 않습니다.
사용자 인증은 Okta, Azure AD를 위시한 다수의 클라우드 기반의 ID Provider서비스와 AD FS등 온프렘 서비스를 이용합니다. 따라서 저희가 연동하는 ID Provider가 제공하는 방식으로 MFA등을 적용할 수 있습니다.
SASE서비스는 원격접속/안전한 인터넷 연결 두가지 서비스 모두 클라우드기반의 정책 관리를 제공합니다. 따라서 웹 브라우저로 접속가능한 모든 곳에서 정책 및 로그를 관리하실 수 있습니다.
체크포인트는 네트워크 보안으로 시작하고 잘 알려진 업체이지만 Cloud, EndPoint, Mobile등 다양한 보안솔루션을 제공하는 벤더 입니다. SASE 제품에 대해 처음부터 끝까지 저희가 제조하고 공급하고 있는, 당 제품의 제조사 입니다.
커넥터가 어떤 리눅스 머신에도 설치될 수 있기 때문에 어떤 형태의 IDC에도 적용가능합니다. 즉 On-prem, 퍼블릭클라우드, 프라이빗 클라우드 등 인터넷으로 트래픽을 보낼 수 있는 모든 리눅스 머신에서 가능합니다. 사용 로그백업은 퍼블릭 클라우드의 저장소로 (AWS S3) 가능합니다
커넥터에 대해서 권장하는 시스템사양이 정해져 있고, 통상 커넥터당 250Mbps 정도를 권장합니다.
가능합니다. 안전한 인터넷 접속을 위한 SASE 서비스는 사용자와 Office모두를 지원하며, office의 경우에는 IPsec 또는 GRE를 제공하는 장비를 통해 터널을 형성합니다
사용하시는 폐쇄망의 개념이 어떤 통신도 외부(인터넷)으로 부터 허용하지 않는 개념이라면, 당연하게 어떤 원격 접속도 불가합니다. 다만 외부로 나가는 트래픽에 대해서 허용이 가능하다면 제공 가능합니다. 체크포인트의 SASE 원격접속 기능은 인바운트 트래픽에 대한 허용정책을 필요로 하지 않고, 특정IP로 나가는 아웃바운드 트래픽에 대한 허용만을 필요로 합니다.
SASE제품의 크게 두개로 구성됩니다. 첫째 사내원격접속, 둘째 사내원격접속+안전한 인터넷 접속 입니다. 첫번째의 경우에는 웹 브라우저 기반이기 때문에 OS와 무관하게 제공가능합니다. 두번째의 경우에는 작은 agent가 설치되는 방식이기 때문에 OS 종속성이 있으며, 현재 윈도우, 맥등 OS지원을 확충하고 있는 중입니다, 자세한 내용은 bokim@checkpoint.com 로 이메일 부탁드립니다.
체크포인트 SASE솔루션은 엔드포인트 보안 솔루션과 같이 패키징되어 제공됩니다. 다만 업무성과 측정부분은 보안솔루션 제조사 보다는 별도의 솔루션을 통해 달성되어야 할듯 합니다. 보안과 관련한 자문이 필요하시면 bokim@checkpoint.com 으로 메일 부탁드립니다.
체크포인트는 SASE도입을 위해서 별도의 장비 설치를 필요로 하지 않고, 클라우드 방식의 서비스를 제공합니다.
말씀하신 높은 수준의 보안성을 유지하는것, 원격사용자들의 사용자 경험(속도), 정부로 부터 강제되는, 혹은 산업계가 준수해야할 표준 준수 등이 고려사항이 되고 있습니다
안녕하세요