SASE 소개

SASE는 단순성, 확장성, 유연성 및 광범위한 보안을 위해 클라우드 네트워킹을 보안과 통합합니다. 네트워크 보안 기능과 WAN 기능을 결합한 SASE는 클라우드에서 애플리케이션 및 워크로드에 대한 안전하고 자동화된 최적의 액세스를 제공합니다. 사용자 및 애플리케이션의 위치와 관계없이 SASE는 단일 관리 플랫폼에서 보안 액세스를 제공합니다.

SASE is Cloud

분산된 디지털 인력의 역동적인 요구 사항을 충족합니다.

SASE의 이점

SASE는 새롭게 분산된 인력과 네트워크 엣지를 보호하여 사람, 애플리케이션, 기기가 어디서나 서로 통신할 수 있도록 지원합니다. 단일 위치에서 비즈니스 정책, 구성 및 모니터링을 관리하는 통합 엣지 및 클라우드 서비스 모델이라는 점이 VMware SASE의 장점입니다.

기업 대응력

VMware의 클라우드 우선 솔루션을 사용하면 어디서나 애플리케이션을 빠르고 안정적이면서 안전하게 제공할 수 있으며, 이를 통해 조직은 변화에 적응할 수 있는 운영 유연성을 얻을 수 있습니다.

보안 리스크 완화

상황에 맞는 인식을 액세스 결정에 통합하고 침해 및 규정 준수 리스크로부터 활동을 보호합니다.

디지털 경험 향상

단일 링크 및 저하된 네트워크 조건에서도 미션 크리티컬 애플리케이션에 대한 사용자 액세스 및 최적화된 환경을 보장합니다.

TCO(총 소유 비용) 개선

VMware SASE는 자가 복구 및 단일 관리 플레인을 통해 고객이 네트워크 및 보안 운영 관리 시간을 50% 단축할 수 있도록 지원합니다*.

SASE 구성 요소

SASE 아키텍처가 함께 작동하여 클라우드 우선 접근 방식, 애플리케이션 품질 보증, 내재적 보안, 운영 간소화를 제공합니다. SASE의 구성 요소에는 소프트웨어 정의 광역 네트워크(SD-WAN), 제로 트러스트 네트워크 액세스(ZTNA), 클라우드 웹 보안(CWS), IT 운영을 위한 인공 지능(AIOps)이 포함됩니다.

SD-WAN

기존 네트워크에서 네트워킹 서비스를 분리하므로 기존 물리적 또는 전송 구성 요소와 관계없이 애플리케이션 트래픽이 전달될 수 있습니다.

AIOPs

AI/ML을 통해 지원되는 네트워크 분석, 문제 격리 및 실행 가능한 문제 해결을 통해 네트워크 문제 해결과 최적화에 필요한 노력을 줄이고 최종 사용자 경험을 개선합니다.

제로 트러스트 네트워크 액세스

네트워크 중심 보안에서 ID, 위치 및 '아무도 신뢰하지 않는' 컨텍스트를 기반으로 하는 접근 방식으로 전환하여 온디맨드 방식으로 권한이 부여된 리소스를 부여합니다.

클라우드 웹 보안

보안 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB), 데이터 손실 방지(DLP) 및 원격 브라우저 격리(RBI)를 비롯하여 일련의 클라우드 기반 보안 서비스를 제공합니다.

SASE를 위한 VMware 제품

단일 위치에서 비즈니스 정책, 구성 및 모니터링을 관리할 수 있는 통합 엣지 및 클라우드 서비스 모델을 지원하는 단순하고 포괄적인 보안 및 네트워크 서비스를 살펴보십시오.

VMware SD-WAN

WAN 연결을 가상화하는 플랫폼

VMware Edge Network Intelligence

네트워크 상태 및 애플리케이션 제공에 대해 실행 가능하고 자동화된 통찰력 제공

Workspace ONE

제로 트러스트를 실현하는 디지털 워크스페이스 플랫폼

VMware Secure Access

원격 및 모바일 사용자에게 안전한 고성능 액세스 제공

VMware Cloud Web Security

웹 위협 보호, 규정 준수 및 SaaS 제어를 위한 클라우드 기반 보안

관련 자료

클라우드에서 융합되고 있는 네트워킹 및 보안

이 백서에서 Frost & Sullivan은 SASE의 필요성을 촉진하는 시장 및 기술 동향과 더불어 SD-WAN 및 보안의 힘에 대해 논의합니다.

원격 근무 시대에 적합한 SASE 지원 WAN 엣지

Dell’Oro Group이 원격 근무 동향을 소개하고 기존의 WAN(광역 네트워크) 및 VPN(가상 프라이빗 네트워크) 접근 방식이 더 이상 효과적이지 않은 이유를 설명합니다.

VMware SASE 솔루션 개요

조직이 VMware SASE를 사용하여 새로운 표준이 된 원격 근무로 효과적으로 전환하는 방법을 알아보십시오.

FAQ

SASE는 Secure Access Service Edge의 약자입니다.

이상적인 SASE 솔루션은 어디서나 일관되고 안전한 액세스를 제공해야 하지만 모든 벤더가 이를 실현하는 것은 아닙니다. 운영 복잡성을 줄이기 위해 통합 네트워킹 및 보안을 제공할 수 있는 SASE 벤더를 찾으십시오. SASE 솔루션은 또한 클라우드 우선 접근 방식을 취해야 하며 제로 트러스트 네트워크 액세스(ZTNA)를 비롯한 강력한 내재적 보안 기능과 클라우드 기반 SD-WAN과 같은 확장 가능한 네트워크 기능을 제공해야 합니다.

SASE를 채택하면 애플리케이션 성능과 데이터 보안을 향상하는 이점을 얻을 수 있으므로 어디서나 지속적으로 최적화된 네트워크 액세스가 가능합니다. 또한 최고의 SASE 솔루션은 운영을 간소화하며 클라우드 우선 접근 방식을 기반으로 합니다.

SASE는 운영 복잡성 및 사이버 보안 침해와 같은 많은 당면 과제를 해결합니다. 하지만 SASE는 네트워킹 및 보안을 결합하기 때문에 팀이 고립적일 때는 구현하는 것이 어려울 수 있습니다. 특히 여러 제품이나 벤더가 필요한 경우 벤더를 선택하는 것도 문제가 될 수 있습니다.

기업은 애플리케이션을 클라우드로 이동하면서 사용자가 이러한 애플리케이션에 원격으로 액세스할 수 있도록 지원하고 있습니다. 동시에 기업은 끊임없이 진화하는 보안 위협으로부터 스스로를 보호해야 합니다. SASE를 통해 IT 팀은 사용자가 사무실에 있든 외부에 있든 동일한 경험을 제공함으로써 이러한 변화를 지원할 수 있습니다. SASE는 네트워크 및 보안 서비스를 결합하여 통합 엣지 및 클라우드 서비스 모델을 지원합니다.

SASE를 도입할 준비가 되었으면 IT 팀이 준비되어 있는지 확인하십시오. SASE는 네트워킹과 보안 기능을 결합하기 때문에 사일로화된 네트워킹 및 보안 팀은 도입에 걸림돌이 됩니다. 복잡성을 줄이기 위해 유연성을 제공하는 벤더를 찾고 이상적으로는 한두 벤더만을 이용하는 것도 중요합니다.

SASE의 기능은 다음과 같습니다.

  • 퍼블릭 및 프라이빗 클라우드 진입을 위한 클라우드 네이티브 멀티 테넌트 플랫폼
  • 지사, 캠퍼스 및 모바일 사용자를 위한 통합 보안 액세스
  • 사용자 ID, 기기 위치 및 보안 태세를 기반으로 한 상황에 맞는 액세스
  • 웹 및 보안 정책 제어

SASE는 멀티 테넌트 아키텍처가 포함된 클라우드 서비스로 제공됩니다. 전 세계에 분산된 PoP(Points of Presence)를 통해 클라우드에 직접 액세스할 수 있습니다.

SASE는 보안을 갖춘 클라우드 제공 네트워킹입니다. SASE 구성 요소에는 소프트웨어 정의 광역 네트워크(SD-WAN), 보안 액세스, 클라우드 웹 보안, 클라우드 방화벽이 있습니다.

Security Services Edge(SSE)는 보안 구성 요소만 포함되는 SASE의 하위 세트입니다. 전체 SASE 솔루션에는 분산된 사용자를 분산된 애플리케이션에 안전하고 신속하며 안정적으로 연결할 수 있는 네트워크 및 보안 기능이 모두 필요합니다.

시작할 준비가 되셨습니까?