Q
[질문] VDI는 중앙 집중형, VPN은 네트워크 경로 보안 위주인데, PAB는 브라우저 단위의 통제가 핵심으로 보입니다. 실제 트래픽 처리 방식, 사용자 인증 흐름, 브라우저 격리(혹은 클라우드 브라우징) 방식 등 기술 아키텍처 수준에서의 보안 강화 포인트를 비교 설명해 주실 수 있을까요? 그리고, PAB는 기존 VDI 또는 VPN 환경 대비 어떤 아키텍처적 차별성과 보안 우위를 제공하나요?
A
VDI나 VPN환경은 (RBI환경도 동일) 데이터센터 (온프램 혹은 클라우드)에 위치하여 사용자는 내부 라우팅을 통하거나 VPN으로 접속한 후 원격에서 VDI 시스템이나 RBI시스템에서 처리되는 방식이 기때문에 원격접속을 위한 네트웍의 지연등이 개입될 수 밖에 없습니다. 또한 시스템에 프로세싱이나 메모리등을 공유하거나 할당 받아서 사용하는 것으로 리소스 제안과 프로세싱 지연이 생길 수 있겠습니다. PAB(Prisma Access Browser)는 로컬 PC에서 처리되는 방식으로 보안 정책은 센트럴하게 관리되나 그 정책은 PAB로 업데이트되어 보안 정책(파일차단, URL차단, 위협파일 검출/차단 등)은 로컬에서 처리되는 것이라 지연시간이 거의 없이 기존 브라우저를 사용하는 것과 차이를 느끼지 못합니다