SASE

1. 개념

 - CASB, 제로 트러스트, SDWAN, FWaaS 등의 종합된 보안 개념

 - 클라우드 기반 보안 인프라를 통해 구현 (샌드박싱, DLP, NGFW, Web Filtering, Threat Protection 등)

 - 여러 단일 장비를 구입하는 것보다 비용 효율적

 - 관리 포인트를 줄여 복잡성을 완화

 - 위치와 상관없이 어디서든 클라우드 인프라를 통해 모든 리소스에 쉽게 연결

 - 제로트러스트, TP, DLP 기능

 - APP-ID를 이용하여 어떤 SaaS앱을 사용하는지, 유저별로 얼마나 사용하는지에 대해 확인하여 가시성을 높이고,

   WF, DLP 등 기능을 통해 SaaS앱에 대한 제로데이 공격 및 정보유출에 대해 대응을 함.

   특정 SaaS앱에 대한 통제를 내릴 경우 PA 방화벽이나, VM-Series, Prisma Access와 연계되어 정책을 내려서 제어할 수     있음

 

2. 목적

 - IDC 및 클라우드의 하이브리드 형태에서 본사와 동일하거나 그 이상의 보안성을 갖추기 위한 목적

   (APT, IPS, FW DLP 등의 클라우드 기반 보안솔루션 적용, 유저 - SASE, SASE - 기업 간 VPN 터널링 적용)

   BYOD로 인한 보안 대책 미비에 대처하기 위함

3. 장점 

 - 국내/해외의 지사가 국내 본사로 VPN 연결하여 통신하는 Hub&Spoke 구조의 비효율적인 통신을 제거

 - 아웃바운드의 웹 트래픽만 보호하는 유해사이트 차단 기능의 초점을 맞춘 SWG와는 다르게 모든 앱/모든 방향의 트래픽을 보호

 - 지점 to 지점 통신의 경우 VPN 터널링을 통해서 구성해도 내부간 악성코드 전파 등의 이슈가 존재 > 지점 to 지점 통신에도 일관된 보안기능 적용 가능

 - 외부의 사용자 to 사용자간 보안 이슈 존재(악성코드 전파) > 일관된 보안기능 적용 가능

 

4. 제공기능

5. 아키텍처