보안 웹 게이트웨이(SWG)란?
보안 웹 게이트웨이(SWG)는 웹/인터넷 트래픽을 분석하고, 웹 요청을 검사하고, 정의된 정책과 비교하고, 악성 패킷이 의도한 표적 대상에 도달하지 못하게 필터링하여 사이버 위협 및 바이러스 감염으로부터 안전을 제공하는 웹 보안 솔루션입니다.
보안 웹 게이트웨이는 온프레미스 또는 클라우드 제공이 가능하며 사용자와 인터넷 사이에 위치하여 악성 애플리케이션을 차단하고 악성 웹사이트에 대한 액세스를 방지합니다. 이러한 방식으로 보안되지 않은 트래픽이 네트워크 액세스 권한을 얻지 못하도록 방지하여 악성 트래픽, 웹사이트, 바이러스, 기타 멀웨어에 의한 감염으로부터 사용자를 보호합니다. 또한 보안 웹 게이트웨이는 조직의 규정 정책 및 프레임워크를 준수하도록 보장합니다.
보안 웹 게이트웨이에는 다음과 같은 최소한의 기능이 포함되어야 합니다.
- URL 필터링
- 악성 코드 감지 및 필터링
- Skype 및 Zoom과 같은 인기있는 웹 기반 애플리케이션을 위한 애플리케이션 제어
- 기본 또는 통합 데이터 손실 방지
또한 일부 보안 웹 게이트웨이는 바이러스 백신 소프트웨어를 통합하여 시도된 다운로드 위협을 제거하고 Sandbox 기능으로 실시간 차단하거나 운영 환경을 에뮬레이션하여 공격을 방지합니다.

원격 사용자와 모바일 사용자를 위해 안전성과 최적화 및 높은 성능을 보장하는 액세스

현재 상황에서 제로 트러스트로 나아가는 방법
보안 웹 게이트웨이의 이점
SWG는 프록시 아키텍처 덕분에 웹 트래픽에 숨어서 방화벽 또는 기타 스트림 기반 솔루션의 감지를 회피할 수 있는 위협을 발견할 수 있습니다. SWG는 그러한 위협이 피해를 입히거나 정책 또는 거버넌스 요구 사항을 위반하기 전에 공격을 발견하고 방지하는 유일한 방법인 경우가 많습니다.
SWG는 현재의 인텔리전스가 SWG의 성공에 중요하기 때문에 새로 발견된 공격 시그니처를 통합하는 모니터링 툴을 통해 새로운 위협을 파악합니다. 많은 웹 트래픽이 암호화되므로 SWG는 클라우드 기반 트래픽을 포함한 트래픽의 암호를 해제하여 암호화로 인한 사각 지대를 방지할 수 있습니다. 또한 SWG는 의심스러운 컨텐츠를 DLP 또는 CASB와 같은 다른 보안 시스템으로 전송하여 조직의 전반적인 보안 태세를 개선할 수 있습니다.
SWG는 웹 트래픽에 있을 수 있는 새로운 공격 벡터에 대한 가시성도 제공합니다. 새로운 사이트와 링크는 모두 조직의 방어에 침투하여 운영에 피해를 주는 데 사용될 수 있습니다. 온프레미스 및 클라우드의 모든 트래픽을 모니터링하고 로깅하면 조직이 웹이 사용되는 방법과 사용자를 확인할 수 있습니다. 많은 합법적인 웹사이트에 패치가 적용되지 않은 취약점이 있으므로 이는 점점 더 중요해지고 있습니다. SWG는 웹 트래픽을 이해하고 분류하여 수많은 정부 및 지역 규정과 기업 거버넌스 정책을 준수하도록 지원할 수 있습니다.
SWG는 조직의 디지털 자산을 보호하기 위한 포괄적인 솔루션을 제공합니다. SWG의 주요 이점은 다음과 같습니다.
- 제어 지점으로서 트래픽을 종료하고 에뮬레이션하는 기능
- 웹 트래픽 제어 및 보호 기능
- 웹 트래픽의 가시성 및 분류
- 트래픽의 암호 해독 및 재암호화
- 엔터프라이즈 정책 시행
- 데이터 손실 방지 및 규정 준수
- 제로데이 위협 방지
보안 웹 게이트웨이 구현 방법
대부분의 인프라와 마찬가지로 보안 웹 게이트웨이는 온프레미스, 클라우드 또는 하이브리드 방식으로 배포할 수 있습니다. 이러한 모든 배포 방식은 프록시, 클라이언트 기반 에이전트 또는 기타 라우팅 방법을 통해 모든 웹 트래픽을 SWG로 전송하는 인라인 연결을 지원합니다.
일반적으로 SWG는 물리적 또는 가상 머신에 관계없이 서버에서 실행되는 워크로드로 배포됩니다. 일부 SWG는 어플라이언스로 제공됩니다. 가장 큰 성장은 클라우드 기반 SWG 시장입니다.
보안 웹 게이트웨이 작동 방식
보안 웹 게이트웨이(SWG)는 SWG가 클라이언트와 서버 간의 매개체 역할을 하는 프록시 아키텍처를 사용합니다. 프록시로서 SWG는 인바운드 연결을 종료하고 서버에 대한 별도의 새로운 아웃바운드 연결을 생성하여 클라이언트를 에뮬레이션하는 방식으로 트래픽을 종료하고 에뮬레이션하여 원하는 보호를 제공할 수 있습니다. 이러한 방식으로 SWG는 헤더 및 메시지 본문을 포함한 모든 요청 패킷을 수신하여 서버 응답의 수행 작업 의도를 정확하게 판단할 수 있습니다. 이것이 확인되면 SWG는 요청을 대상으로 전송하거나 정책 시행, 데이터 손실 방지 또는 Sandbox와 같은 추가 분석을 위해 이를 전환하여 잠재적으로 위험한 페이로드를 안전하게 폭파합니다. 모든 메시지를 패킷 단위로 전체적으로 검사하므로 보안 정책을 온프레미스 및 클라우드의 모든 유형의 커뮤니케이션에 일관되게 적용할 수 있습니다.
보안 웹 게이트웨이가 중요한 이유
인력이 여러 위치에 분산됨에 따라 SWG에 대한 요구도 이에 비례하여 증가했습니다. 코로나19 팬데믹으로 인해 직원이 네트워크 경계를 넘어 데이터 및 애플리케이션과 같은 기업 리소스에 액세스해야 했기 때문에 이러한 요구가 더욱 부각되었습니다. 이제 직원이 집, 원격 근무지 등 무료 Wi-Fi를 이용할 수 있는 어디에서나 작업할 수 있게 되면서 SWG의 필요성이 대두되고 있습니다. 게다가, 직원이 랩톱, 태블릿, 스마트폰 등 여러 기기를 사용하여 기업 리소스에 액세스할 수 있게 되면서 이러한 원격 모바일 기기에 적절한 보안을 제공하는 것이 어렵거나 불가능할 수 있습니다.
SWG를 도입하지 않은 조직에서 모빌리티, 클라우드 및 기기 확장을 염두에 두고 설계하지 않은 기존 네트워크 보안 인프라에 의존하는 경우가 있습니다. 새로운 공격 방법이 생성되는 속도를 감안하면 기존 하드웨어 기반 보안 어플라이언스를 지속적으로 업데이트하는 데 필요한 시간과 비용으로 인해 해당 작업이 본질적으로 불가능할 것입니다.
보안 웹 게이트웨이의 기능
SWG는 감지를 피할 수 있는 제로데이 위협 및 APT(지능형 지속 공격)를 포함하여 알려진 위협과 알려지지 않은 위협을 모두 차단할 수 있습니다.
SWG는 프록시를 사용하여 웹 및 웹 프로토콜을 활용하는 정교한 표적 공격을 감지하고 개선할 수 있습니다.
관련 솔루션 및 제품
VMware Secure Access
원격 및 모바일 사용자에게 안전한 고성능 액세스를 제공합니다
Secure Access Service Edge(SASE)
클라우드 제공 서비스를 통해 광역 네트워킹, 보안 및 컴퓨팅을 통합하여 위치와 관계없이 사용자, 애플리케이션, 앱을 안전하게 연결합니다.
제로 트러스트 보안 구현
지속적인 검증으로 데이터와 앱을 보호하십시오.