보안 SD-WAN이란?
보안 SD-WAN은 SASE(보안 액세스 서비스 엣지)로의 여정을 가속화합니다. 터널 본딩, 동적 경로 선택, 제로 터치 프로비저닝과 같은 고급 SD-WAN 기능과 IDS/IPS 및 DDoS 보호를 포함한 차세대 방화벽 기능을 함께 제공합니다. 클라우드 제공 보안 서비스(SSE: 보안 서비스 엣지)와 원활하게 통합하고 전체 지점 위치에서 일관된 네트워크 및 보안 정책을 적용합니다.
보안 SD-WAN 설명
수년간 지사/지점 사무실과 원격 위치에서 네트워크 스프롤 및 보안 장비가 증가했습니다. 이러한 장비는 유지관리가 까다로울 뿐 아니라 클라우드용으로 설계되지 않았습니다. 기존의 라우터 중심 WAN 아키텍처의 경우 보안 검사를 위해 트래픽을 기업의 데이터 센터로 전송해야 하며 애플리케이션 성능에 큰 영향을 미치게 됩니다. 또한 보안 정책은 지점 위치마다 일관성이 없어 조직 전체가 잠재적 보안 침해 위험에 노출됩니다.
조직은 보안 SD-WAN을 통해 기존의 라우터를 폐기하고 레거시 지점 방화벽도 교체할 수 있습니다.
보안 SD-WAN에 포함된 고급 SD-WAN 및 보안 기능은 조직이 장치의 점유 면적을 줄이고 전체 지점에서 일관된 정책을 적용하는 데 도움이 됩니다. 최적의 경로를 선택하고 자동으로 트래픽을 클라우드로 전송함으로써 애플리케이션 성능이 향상됩니다. 지점에서 필요한 보안 기능을 제공하며, ZTNA, SWG, CASB와 같은 다른 보안 기능을 지원하는 SSE를 보완합니다.
보안 SD-WAN의 작동 원리
보안 SD-WAN 솔루션은 지점 위치를 보호하는 고급 보안 기능을 제공합니다. 그 특징은 다음과 같습니다.
- AES 256비트 암호화를 통해 IPsec 터널을 구축하여 전체 SD-WAN 패브릭에서 통신 보호
- 딥 패킷 검사, 침입 예방, DDoS 보호와 같은 차세대 방화벽 기능 포함
- 역할과 ID를 기반으로 트래픽 분할
- WAN 관련 기능 및 보안 정책에 대한 정책 적용
- 빠르게 사고를 식별하고 대응하는 데 도움이 되는 보안 이벤트 기록
또한 보안 SD-WAN은 SSE 서비스와 긴밀하게 통합되어 SASE 아키텍처를 구성하고 신뢰할 수 없는 링크를 통해 클라우드의 민감 데이터에 액세스하는 원격 사용자를 보호합니다. 이러한 통합으로 ZTNA(제로 트러스트 네트워크 액세스), SWG(보안 웹 게이트웨이), CASB(클라우드 액세스 보안 브로커), FWaaS(서비스형 방화벽), RBI(원격 브라우저 격리), 샌드박싱과 같은 기능이 추가됩니다.
보안 기능에 더해 보안 SD-WAN은 터널 본딩을 통해 MPLS, 인터넷, 5G와 같은 이기종 링크를 원활하게 결합하여 네트워크 대역폭을 늘리고 중복성을 제공합니다. 절전 또는 정전이 발생할 경우 남아 있는 링크가 트래픽을 계속 전송하여 의존성과 안정성을 제공합니다.
조직은 값비싼 MPLS 연결을 인터넷 전용 링크로 대체할 수 있습니다. 이 솔루션은 목적지에서 손실된 패킷을 다시 구성하여 인터넷 링크에서 자주 발생하는 지터 및 패킷 손실을 줄여주는 FEC(Forward Error Correction)와 같은 기술을 제공합니다. 또한 TCP 가속화 및 데이터 축소 기술을 활용한 WAN 최적화를 통해 지리적 거리로 인한 대기 시간 문제를 극복합니다.
보안 SD-WAN은 TCP/IP 주소가 아닌 비즈니스 인텐트를 바탕으로 트래픽을 라우팅하며 OSPF 및 BGP 프로토콜을 지원하는 내장형 라우터가 일반적으로 포함됩니다. 워크로드가 클라우드로 이동함에 따라 보안 SD-WAN을 통해 조직에서 트래픽을 데이터 센터로 백홀하지 않아도 지능적으로 트래픽을 클라우드 기반 애플리케이션 유형으로 전송할 수 있습니다. 예를 들어, Microsoft 365, Workday와 같은 신뢰할 수 있는 클라우드 애플리케이션은 클라우드로 바로 전송하고 사내의 레거시 애플리케이션 트래픽은 데이터 센터로 전송합니다. 고급 SD-WAN은 제로 터치 프로비저닝을 활용하여 오류를 최소화하면서 자동으로 구성 업데이트를 몇 분 만에 수백 또는 수천 개의 지점으로 분산합니다.
보안 SD-WAN으로 엔드 투 엔드 보안 정책을 적용하는 방법
기존 환경에서는 지점의 방화벽을 수동으로 구성하여 수십 개에서 수백 개 또는 수천 개의 사이트에서 끝없는 프로그래밍 작업이 필요하기 때문에 WAN마다 보안 정책의 일관성이 떨어졌습니다. 보안 SD-WAN을 통해 보안 정책을 중앙에서 구성하고 몇 분 만에 수천 개의 위치로 푸시하여 오류를 최소화하고 일관된 정책을 적용할 수 있습니다.
보안 SD-WAN은 LAN과 WAN뿐 아니라 클라우드를 아우르는 엔드 투 엔드 네트워크 세분화를 제공합니다. 보안 정책이 영역별로 정의되어 사전 정의된 보안 정책, 규제 요건, 비즈니스 인텐트에 따라 다른 영역과의 연결을 제한합니다. 예를 들어, 하나의 정책을 통해 나가는 트래픽만 허용하거나 승인된 애플리케이션과 서비스에서 들어오는 트래픽만 허용하거나 보안 수준이 낮은 영역에서 오는 모든 트래픽을 차단할 수 있습니다. 보안 SD-WAN을 사용할 경우 운영을 대폭 간소화하고 사실상 패브릭 전체에서 하나의 논리적 방화벽으로 작동 가능합니다.
사실상 하나의 논리적 방화벽으로 작동하며 패브릭 전체에서 보안 정책을 원활하게 적용
보안 SD-WAN을 고려해야 하는 이유
- 기존의 지점 방화벽과 라우터 폐기
고급 보안 SD-WAN 솔루션에 역할 기반 액세스 제어, 세밀한 분할, IDS/IPS, DDoS 보호와 함께 차세대 방화벽 기능이 포함되며 조직이 지점의 레거시 방화벽을 원활하게 교체하는 데 도움이 됩니다. 또한 IPsec 터널을 통해 신뢰할 수 없는 링크를 보호하고 중앙 집중식 오케스트레이션을 통해 지점과 전체 WAN에서 정책을 원활하게 적용할 수 있습니다. 조직은 SD-WAN을 통해 내장된 비즈니스 중심 라우팅 기능을 바탕으로 지점의 레거시 라우터를 교체할 수 있습니다. - 지점 아키텍처 간소화
SD-WAN, 라우팅, WAN 최적화, 방화벽 등 다수의 기능이 통합된 보안 SD-WAN은 지점 사무실에서 지점 네트워크와 보안 기능을 하나의 솔루션으로 통합하여 하드웨어 설치 공간과 전력 소비를 줄이는 데 도움이 됩니다. 보안 SD-WAN은 가상 어플라이언스로도 설치 가능하여 장비의 설치 공간과 에너지를 더욱 절약할 수 있습니다. 단일 콘솔에서 제로 터치 프로비저닝으로 수천 개의 사이트에서 간편하게 솔루션을 배포하고 IT의 효율성 향상 및 관리 간소화와 같은 효과를 얻을 수 있습니다. - 클라우드 우선 아키텍처 지원
보안 SD-WAN이 지능적으로 트래픽을 클라우드로 전송하며 트래픽 백홀이 필요하지 않아 애플리케이션 성능이 향상됩니다. 첫 번째 패킷 식별을 바탕으로 신뢰할 수 있는 SaaS 및 웹 트래픽을 인터넷으로 바로 전송하고 알려지지 않은 또는 신뢰할 수 없는 웹 트래픽은 SSE 클라우드 서비스에 연결할 수 있습니다. - IoT 장치 보호
보안 SD-WAN은 제로 트러스트 네트워크 세분화를 구현하여 보안 에이전트 실행이 불가능한 IoT 장치를 보호하며 이에 따라 SASE의 범위를 넘어섭니다. 사용자와 IoT 장치가 비즈니스에서의 역할에 따라 네트워크 목적지에 도달할 수 있도록 트래픽을 세분화하는 ID 기반 액세스 제어 보안 프레임워크를 사용합니다.
보안 SD-WAN의 이점
- IT 효율성 증대
보안 SD-WAN은 모든 필수 네트워킹 및 보안 기능을 지원하며 지점에서 장비의 급증을 방지하는 데 도움이 됩니다. 조직은 이 솔루션을 사용하여 간결한 지점 모델로 전환하고 네트워크 및 보안 관리를 간소화할 수 있습니다. - 유연성 향상
지점에 보안 제어 및 네트워킹 기능을 구현할 때 보안 SD-WAN이 유연성을 지원합니다. 이 솔루션은 간편하고 빠른 배포가 가능합니다. - 비즈니스 위험 감소
보안 SD-WAN은 엔드 투 엔드 마이크로 세분화 기능과 함께 WAN과 LAN을 아우르는 전체 SD-WAN 패브릭에서 보안을 지원합니다. 조직이 HIPAA, PCI DSS, SOX 또는 NIST CSF와 같은 규제 프레임워크를 준수하는 데 도움이 됩니다.