Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
차세대 SASE 플랫폼을통한광역네트워크및보안개선방안
- 글로벌 백본을 이용한 광역 네트워크 및 보안 개선- 재택/모바일 근무를 위한 모빌리티 및 보안 향상 방안
CMT정보통신강기호이사
CATO NETWORKS
2
예측불가능한요소로인한IT환경의형태/변화
디지털전환의시기
보안 취약성 증가모빌리티재택근무
3
노출지점의확대
재택근무로인한분산 IT로인한노출지점의증가
4
원격접속문제
o 재택근무가늘어나면서 VPN증설이요구됨
o 모두를위한 VPN 확장은느리고많은비용발생
o 전체비즈니스지원필요o 강력한인증, 위협방지및최적화된액세스제공필요
o 안전하고최적의어플리케이션접속이중요
글로벌병목현상
US 지역
DC
EMEA 지역
x300
재택근무자
원격/이동근무자
5
8080
8080
물리적및클라우드에대한접속요구
Use Case #1 물리적 데이터 센터에대한 원격 액세스
Use Case #2 클라우드 데이터 센터에대한 원격 액세스
Use Case #3 클라우드 앱에 대한 원격액세스
6
노출지점의증가
실제예산실제인력수
보안비용
필요보안인력
사이버보안비지니스격차
o 39%의조직이보안예산불충분
o 59%의조직이보안인력태부족
o 51%의조직이사이버보안직원의역량부족토로
출처:SonicWALL
7
수많은장비들…
기존 네트워크
MPLS
Mobile VPN/SDP
Network 보안
데이터센터 지사
클라우드
본사모바일,이동/재택근무자
8
복잡성의해소필요점점증가되는 복잡성은 디지털 전환에 어려움을 증가
MPLS
Network
Security
Mobile VPN/S
DP
포인트 솔루션 관리서비스 비용
“In essence, complexity is the
enemy of availability, security and agility.”
“Avoid These 'Bottom 10' Networking Worst Practices”
By: Andrew Lerner, Bill Menezes, Vivek Bhalla, Danellie Young MPLS
Network
Security
Mobile VPN/S
DP
9
위험을줄이면서비즈니스요구사항을어떻게만족하는가?
비지니스요구사항
10
차세대융합서비스의요구네트워크 /보안융합네트워크 플랫폼: SASE(Secure Access Service Edge)
“ Customer demands for simplicity,
scalability, flexibility, low latency and
pervasive security force
convergence of the WAN edge and
network security markets”.
Market Trends: How to Win as WAN Edge and Security Converge Into the Secure Access Service Edge, 2019
11
융합
All Edges
클라우드기반
“ 대부분의 SASE 제품은확장, 클라우드네이티브및클라우드기반제공”
“ 클라우드제공기반접근방식이필요하며, 많은지점(POP)이있는공급자를선호”
“ 에이전트기반기능,온-프레미스기반기능및 QoS 및경로선택기술의제공필요
Global
“단순성, 확장성, 유연성, 낮은대기시간및보편적인보안에대한고객의요구는WAN 에지및네트워크보안시장의융합을필요로함.”.
Converged, Cloud-based, Global, All Edges
12
CATO Cloud 아키텍처글로벌 백본서비스및네트워크/보안 통합서비스아키텍처 제공
차세대방화벽보안웹게이트웨이ATP: 지능형위협방어클라우드및모바일보안
Cloud 최적화WAN 최적화
Global Route 최적화자가복구아키텍처
Branch Datacenter
Edge SD-WAN
• Active / Active / Active 구성지원• 동적경로선택• 응용프로그램및사용자인식 QoS• 패킷손실완화
IPSecMPLS
Hybrid/Multi Cloud
Agentless
MobileAgent/Agentless
관리• 통합관리• 보안관리서비스
(MDR)
PoPConverged Network &
Security
SDP
POP POP
13
CATO Cloud
o Last mile 최적화를위한 “에지 SD-WAN기술”
o SLA (99.999%)를 보장하는Middle mile 최적화
기술
o 모든 PoP들은주요클라우드서비스사업자의 PoP과
코로케이션 (Colocation)
o 본사,지사,물리적데이터센터(On-Prem), 클라우드
리소스 (데이터센터,애플리케이션),및 모바일
사용자를가장가까운 PoP에자동접속
Network as a Service: Global Private Backbone을 이용한안정성제공
14
Cato Cloud PoP54 PoPs / Encrypted / Mesh구조 /동적연결
15
Self Healing Architecture
자동으로가장빠른 PoP으로 Failover 및 Failback 기능제공
Failover
Singapore
Frankfurt, Germany
New York
Hong KongPOP POP
POP
POP
16
Simplicity / Cost effective / Agility
네트워크: 최적화된사용자, 클라우드, 지사, 본사연결
정책: 단일콘솔로네트워크, 보안정책수립및분석
BranchHQ/DC Cloud Mobile
보안: Built-in 보안서비스제공
MPLS
Network Security
Mobile VPN/SDP
17
Cloud Service Peering
클라우드에내장된최적화및보안기술
Agentless IaaS 연결
Optimized last-mile
동일한데이터 센터<5ms RTT
Cloud DC & Apps
최적화된Egress 라우팅
o End-to-end 클라우드 기반 최적화 제공
o 모바일 사용자(VPN), 본사, 지사 (CATO Socket) 어디서든 사용가능
o AWS, Office365 등클라우드 서비스에 별도의Direct Connect 비용 지불 할필요 없음
POP POP
POP
18
Strong Mobility
Cato client(Agent)
Web browser(SDP, Agentless)
o 다양한 OS 지원 (Windows, MacOS, IOS, Android, Linux), Client less (웹브라우저접속)지원
o 클라우드접속에최적화및 Backhaul 없음
o 강력한인증지원 (MFA, SSO)
o 하나의관리웹으로 VPN 유저관리및모니터
POP
POP
POP
19
Cloud Native Security완벽하게 통합된 NOC/SOC 및차세대보안기술제공
실시간보안 (Real Time Protection)접근제어 위협방지/보호
차세대방화벽 SWG/URL 필터링
기본/차세대맬웨어방지 IPS
TLS 복호화
Architecture Security Intelligence
보안연구소및관제센터(Security Research & SOC)
Managed Detection and Response (MDR)
클라우드스케일빅데이터 / 머신러닝
외부정보 내부정보 규칙
SIEM
o 확장성과 탄력성
o Single-point 복호화 및 DPI
o 글로벌 분산 구조 /중앙집중 관리
o 서비스 전체 트래픽의 가시성
o 모든 네트워크 흐름에 대한 풍부한 컨텍스트 (Rich context)
o 자동화된 보안위협 헌팅
POP
20
Anti-Malware Protection기본적인 방어및차세대방어기술 옵션제공
21
Advanced IPS
시그니처선택
탐지모드다운로드
고객영향도
시그니처생성
오탐모니터링
성능모니터링
차단모드적용
관리유지보수
IPS
☺
시그니처생성
정확도검증(Silent mode – 전
세계적으로 1TB의트래픽흐름및 120K 시스템영향도 파악)
고객영향도부담/최소화
차단모드 적용
Cato IPS
고객영향도 없이 보안 위협의 차단
22
엔터프라이즈네트워크뷰
23
솔루션 데모:설정/UI
24
솔루션 데모:속도/클라우드최적화
25
솔루션 데모: 애플리케이션 차단
26
솔루션 데모: 악성코드 차단
27
솔루션 데모: SDP
28
MDR (Managed Threat Detection and Response) 서비스SOC 전문가의 관리및분석
Predict
Prevent
Respond
Detect
Cato 서비스
• NGFW• SWG/URL Filtering• IPS as a Service• NG-AV
Zero-footprint Network Visibility모든 Flow Metadata 수집
Automated Threat HuntingFlow Metadata를 Machine Learning 기술로 분석
Expert Threat VerificationCATO SOC(Service Operation Centers) 에서 분석하여실제 위협에 대해서 알림
Threat Containment자동으로 C&C 도메인과 IP 차단, 감염된 PC 격리 서비스
Remediation AssistanceCATO SOC는위협이 제거될 때까지 후속 조치를 권고
Reporting and TrackingCATO SOC는월간 보고서에 탐지된 위협 및조치 사항을 안내
CATO MDR 서비스
29
요구사항
CATO Cloud는차세대 SASE에필요한요구사항을모두충족
지원제품 SD-WAN Global
ConnectivitySecure
DIACloudAccess
MobileAccess
SimpleManagement
CATONETWORKS 지원 54개 지원 지원 지원 지원
EDGESD-WAN 지원 미지원 미지원 미지원 미지원 미지원
GLOBALBACKBONE
(Telco)지원 지원 미지원 지원 미지원 미지원
UTM withSD-WAN 지원 미지원 지원 미지원 지원 미지원
30
고객사례
133sites
50sites
44sites
35sites
23sites
21sites
63sites
71sites
63sites
37sites
Retail Retail Manufacturing Construction
Manufacturing Insurance
Manufacturing TechnologyFood Financials
122sites
Construction
60sites
Shangri-LaHospitality
62sites
Travel
41sites
Manufacturing
38sites
Manufacturing
100개국에 500개이상의고객
31
Fisher & Company / 미국, 제조MPLS 비용절감, WAN 대역폭 및성능개선
데이터센터
MPLS
방화벽
방화벽방화벽
본사
방화벽
고객의상황o MPLS로글로벌네트워크서비스사용중
필요성o 다수의포인트솔루션설치,운영에따른관리의복잡성(including Firewalls, Routers, WAN Optimization)
o 높은비용
MPLS를 Cato로 대체, 비용을 1/3로 감소o 보안을내장한심플한단일네트워크구축o 모든포인트솔루션을제거,단순한관리가능o WAN대역폭,용량증가
MPLS회선
관리비
WAN 가속기
Cato + Internet
Cato Cloud
Last mile
32
Kaefer / 독일, 건설63개사업장의 MPLS 대체, FWaaS도입으로 보안성 개선
고객의 상황o 다국적기업: 40개국,
2,000개사업장,28,000명직원
o MPLS,인터넷WAN혼용
필요성o MPLS의제한적인용량,고비용o IT자원들을클라우드로마이그레이션
o 새로운사업장(건설현장)에유연하고빠른 IT프로비져닝필요, MPLS의느린속도
Cato을 통해 안전한 글로벌 WANo 기존의 MPLS링크를인터넷라스트마일과 Cato Cloud로대체o 모든사이트에서안전하게 DIA(Direct Internet Access) 접속o 모바일사용자와클라우드데이터센터를연결
모바일사용자 MPLS
지사 지사방화벽
WWW
본사
VPN
33
AdRoll / 미국, AI 기반마케팅AWS에대한글로벌접속, 16개의클라우드 데이터센터, 800 명의모바일사용자
Cato을통해글로벌모바일사용자들에게최적화된클라우드서비스접속이가능o Cato Cloud를통해글로벌하게모바일사용자를 AWS에접속o “병목지점(Chokepoint)”없이 AWS의 VPC의접속에최적화된모바일사용자환경제공
고객의상황o 다국적기업, 샌프시스코,뉴욕,더블린,영국,도쿄,시드니,인도o 모든직원들이 VPN을통해본사의방화벽을거쳐 AWS에접속
필요성o AWS에접속을위해광역네트워크(WAN)과모바일사용자의지연(Latency)을개선
34
적용시나리오MPLS 대체또는이중화 구성지원
MPLS 개선 확대
MPLS
WWW
MPLS -> 듀얼 인터넷
유지
MPLS를 인터넷전용선 라인으로 교체
(1X-1.5X) 또는광대역터넷 (2x-5x)
MPLS
새로운광대역라인
MPLS
MPLS
단일 MPLS -> 듀얼 인터넷
새로광대역2X-5X
MPLS를 인터넷 전용선라인으로 교체 (1X-1.5X) 대역인터넷 (2x-5x)
WWW
단일 또는 듀얼 인터넷
유지
유지 유지
WWW WWW WWW WWW
35
전환시나리오
사용자연결 클라우드데이터센터연결
3분 30분
본사/지사연결
3일
Cato Client
CatoCloud
CatoCloud
모바일사용자
Cato Client
데이터센터
CatoCloud
모바일사용자
Cato Socket
데이터센터모바일사용자