SASE 소개

SASE 컨버전스 로드맵
SASE를 구현하기 가장 적절한 시기는 바로 지금입니다. 컨버지드 클라우드 네트워킹과 클라우드 보안은 복합적인 인력으로 빠르게 지속적으로 전환하는 필수적인 요소입니다.
SASE의 이점
기업 대응력
VMware의 클라우드 우선 솔루션을 사용하면 어디서나 애플리케이션을 빠르고 안정적이면서 안전하게 제공할 수 있으며, 이를 통해 조직은 변화에 적응할 수 있는 운영 유연성을 얻을 수 있습니다.
보안 리스크 완화
상황에 맞는 인식을 액세스 결정에 통합하고 침해 및 규정 준수 리스크로부터 활동을 보호합니다.
디지털 경험 향상
단일 링크 및 저하된 네트워크 조건에서도 미션 크리티컬 애플리케이션에 대한 사용자 액세스 및 최적화된 환경을 보장합니다.
TCO(총 소유 비용) 개선
VMware SASE는 자가 복구 및 단일 관리 플레인을 통해 고객이 네트워크 및 보안 운영 관리 시간을 50% 단축할 수 있도록 지원합니다*.
복합적인 인력의 역량 강화
SD-WAN
기본 네트워크에서 네트워킹 서비스를 분리하므로 기본 물리적 또는 전송 구성 요소와 관계없이 애플리케이션 트래픽이 전달될 수 있습니다.
AIOPs
AI/ML을 통해 지원되는 네트워크 분석, 문제 격리 및 실행 가능한 문제 해결을 통해 네트워크 문제 해결과 최적화에 필요한 노력을 줄이고 최종 사용자 경험을 개선합니다.
제로 트러스트 네트워크 액세스(ZTNA)
네트워크 중심 보안에서 ID, 위치 및 '아무도 신뢰하지 않는' 컨텍스트를 기반으로 하는 접근 방식으로 전환하여 온디맨드 방식으로 권한이 부여된 리소스를 부여합니다.
클라우드 웹 보안
보안 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB), 데이터 손실 방지(DLP) 및 원격 브라우저 격리(RBI)를 비롯하여 일련의 클라우드 기반 보안 서비스를 제공합니다.
SASE를 위한 VMware 제품
VMware SD-WAN
안정성과 성능이 보장되어 어디서나 사용자를 애플리케이션에 연결할 수 있는 플랫폼
VMware Edge Network Intelligence
네트워크 상태 및 애플리케이션 제공에 대해 실행 가능하고 자동화된 통찰력 제공
Workspace ONE
제로 트러스트를 실현하는 디지털 워크스페이스 플랫폼
VMware Secure Access
원격 및 모바일 사용자에게 안전한 고성능 액세스 제공
VMware Cloud Web Security
웹 위협 보호, 규정 준수 및 SaaS 제어를 위한 클라우드 기반 보안
사용 사례

원격 근무
작업은 더 이상 한 곳에서만 수행되지 않습니다. 지사는 변화하고 있으며, "신뢰할 수 있는 경계"가 해체되었습니다. 그 어느 때보다도 더 사용자와 애플리케이션은 모든 곳에 존재합니다. 이 새로운 표준을 위해서는 원격 인력의 생산성을 지원할 수 있도록 사용자에게 데이터 센터 및 클라우드 서비스에 대한 안전하고 최적화된 액세스를 제공해야 합니다.

클라우드 및 SaaS로의 간편한 마이그레이션
고도로 분산된 워크로드와 사용자는 지사 및 캠퍼스 위치에서 안전하고 민첩한 최적의 애플리케이션 액세스를 위해 소프트웨어 정의 및 통합 아키텍처 접근 방식이 필요합니다. 클라우드 제공 SD-WAN과 보안 서비스를 결합한 SASE는 클라우드 및 SaaS를 수용하는 데 필요한 대응력, 단순성, 보안 및 확장성을 제공하는 최고의 아키텍처입니다.

지사 연결, 보호 및 최적화
소규모 지사를 많이 보유한 경우 보다 우수한 복원력이 중요합니다. 원격 위치의 대역폭이 제한되어 있으므로 배포 및 관리가 쉬운 비용 효율적인 고성능 연결이 필요합니다.

새로운 엣지 환경
높은 대역폭과 매우 짧은 지연 시간이 필요한 엣지 네이티브 애플리케이션이 새로운 환경을 제공합니다. SASE는 엣지 연결을 최적화하고 보호합니다.
관련 자료

클라우드에서 융합되고 있는 네트워킹 및 보안
이 백서에서 Frost & Sullivan은 SASE의 필요성을 촉진하는 시장 및 기술 동향과 더불어 SD-WAN 및 보안의 힘에 대해 논의합니다.

원격 근무 시대에 적합한 SASE 지원 WAN 엣지
Dell’Oro Group이 원격 근무 동향을 소개하고 기존의 WAN(광역 네트워크) 및 VPN(가상 프라이빗 네트워크) 접근 방식이 더 이상 효과적이지 않은 이유를 설명합니다.

VMware SASE 솔루션 개요
조직이 VMware SASE를 사용하여 새로운 표준이 된 원격 근무로 효과적으로 전환하는 방법을 알아보십시오.
FAQ
SASE는 Secure Access Service Edge의 약자입니다.
이상적인 SASE 솔루션은 어디서나 일관되고 안전한 액세스를 제공해야 하지만 모든 벤더가 이를 실현하는 것은 아닙니다. 운영 복잡성을 줄이기 위해 통합 네트워킹 및 보안을 제공할 수 있는 SASE 벤더를 찾으십시오. SASE 솔루션은 또한 클라우드 우선 접근 방식을 취해야 하며 제로 트러스트 네트워크 액세스(ZTNA)를 비롯한 강력한 내재적 보안 기능과 클라우드 기반 SD-WAN과 같은 확장 가능한 네트워크 기능을 제공해야 합니다.
SASE를 채택하면 애플리케이션 성능과 데이터 보안을 향상하는 이점을 얻을 수 있으므로 어디서나 지속적으로 최적화된 네트워크 액세스가 가능합니다. 또한 최고의 SASE 솔루션은 운영을 간소화하며 클라우드 우선 접근 방식을 기반으로 합니다.
SASE는 운영 복잡성 및 사이버 보안 침해와 같은 많은 당면 과제를 해결합니다. 하지만 SASE는 네트워킹 및 보안을 결합하기 때문에 팀이 고립적일 때는 구현하는 것이 어려울 수 있습니다. 특히 여러 제품이나 벤더가 필요한 경우 벤더를 선택하는 것도 문제가 될 수 있습니다.
기업은 애플리케이션을 클라우드로 이동하면서 사용자가 이러한 애플리케이션에 원격으로 액세스할 수 있도록 지원하고 있습니다. 동시에 기업은 끊임없이 진화하는 보안 위협으로부터 스스로를 보호해야 합니다. SASE를 통해 IT 팀은 사용자가 사무실에 있든 외부에 있든 동일한 경험을 제공함으로써 이러한 변화를 지원할 수 있습니다. SASE는 네트워크 및 보안 서비스를 결합하여 통합 엣지 및 클라우드 서비스 모델을 지원합니다.
SASE를 도입할 준비가 되었으면 IT 팀이 준비되어 있는지 확인하십시오. SASE는 네트워킹과 보안 기능을 결합하기 때문에 사일로화된 네트워킹 및 보안 팀은 도입에 걸림돌이 됩니다. 복잡성을 줄이기 위해 유연성을 제공하는 벤더를 찾고 이상적으로는 한두 벤더만을 이용하는 것도 중요합니다.
SASE의 기능은 다음과 같습니다.
- 퍼블릭 및 프라이빗 클라우드 진입을 위한 클라우드 네이티브 멀티 테넌트 플랫폼
- 지사, 캠퍼스 및 모바일 사용자를 위한 통합 보안 액세스
- 사용자 ID, 기기 위치 및 보안 태세를 기반으로 한 상황에 맞는 액세스
- 웹 및 보안 정책 제어
SASE는 멀티 테넌트 아키텍처가 포함된 클라우드 서비스로 제공됩니다. 전 세계에 분산된 PoP(Points of Presence)를 통해 클라우드에 직접 액세스할 수 있습니다.
SASE는 보안을 갖춘 클라우드 제공 네트워킹입니다. SASE 구성 요소에는 소프트웨어 정의 광역 네트워크(SD-WAN), 보안 액세스, 클라우드 웹 보안, 클라우드 방화벽이 있습니다.
Security Services Edge(SSE)는 보안 구성 요소만 포함되는 SASE의 하위 세트입니다. 전체 SASE 솔루션에는 분산된 사용자를 분산된 애플리케이션에 안전하고 신속하며 안정적으로 연결할 수 있는 네트워크 및 보안 기능이 모두 필요합니다.