보안 솔루션 또는 SASE 솔루션의 도입 이전에 Zero Trust 정책을 적용해야 하는 정보 자산을 식별하고 접속 디바이스의 종류와 식별, 접속 시스템의 용도와 세분화가 선행되어야 합니다.
네, 사용자별, 그룹별 차별화된 보안 정책 적용이 가능합니다.
아직 답변이 없습니다
SSE 클라우드 플랫폼과 ZTNA 서비스용 커넥터, Agent가 필요합니다.
아직 답변이 없습니다
SSE는 최소 구매 사용자 수는 없습니다. 단, 라이선스는 최소 1년 이상 도입되어야 한다는 점 참고 부탁드립니다.
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
SSE 솔루션의 구성 요소 중 하나인 커넥터가 공인 IP 주소나 URL을 가질 필요가 없고, 아웃바운드 기반의 터널링이 이루어지기 때문에 ZTNA 인프라 구성이 좀더 안전하며, 커넥터의 멀티 다중화와 수량, 대역폭의 제한이 없다는 점이 강점입니다. 보안 인력 확보가 어려운 중소기업과 스타트업에서 GUI 기반의 Zero Trust 정책을 손쉽게 적용해드린 사례가 있습니다.
SASE = SD-WAN + SSE(ZTNA/SWG/CASB/DEM) 으로 봐주시면 됩니다. 타사 솔루션과 함께 사용 가능합니다.
현재 SSE 클라우드 플랫폼에 저장되는 로그는 ZTNA, SWG, CASB 로그가 있으며, 기 구축된 방화벽의 로그나 공격 차단 여부는 SIEM이나 기존 방화벽 솔루션의 분석 툴을 이용하시기를 권고해드립니다.
아쉽게도 솔루션 feature의 커스터마이징은 현재는 지원하고 있지 않습니다.
HPE Networking SSE의 ZTNA기능 부터 적용하시는 것을 권장드립니다. SAML 기반 idp 솔루션 (Okta, Entra ID 등) 과 연계하시면 보다 쉽게 사용자 인증 및 보안 정책 적용이 가능합니다.
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
HPE Networking EdgeConnect SD-WAN은 기존의 인터넷 회선을 마치 MPLS와 같은 통신 품질을 실현할 수 있습니다. MPLS의 비중을 줄이거나 MPLS을 완전히 일반 광대역망으로 전환도 가능합니다.