소프트웨어

소닉월, SSL VPN(가상사설망) 보안 강화 OS ‘SMA OS 12.1’ 출시

  • 박선중 기자
    • 기사
    • 크게
    • 작게

    입력 : 2017-12-27 18:23:07

    보안 전문 기업 소닉월(지사장 허남주)이 기업의 클라우드 액세스 및 사내에 접근하는 모든 모바일 기기의 보안을 강화할 수 있도록 지원하는 가상 사설망(SSL VPN) 장비의 새로운 운영체제 ‘SMA OS 12.1(Secure Mobile Access, 이하 SMA)’을 출시한다.

    소닉월 SMA는 단일 어플라이언스에서 최대 2만여명의 SSL VPN 동시 접속 사용자를 지원하는 제품으로 다양한 모바일 디바이스를 지원한다. 기업정책에 따라 윈도우, 맥OS, iOS, 리눅스, 안드로이드, 크롬 OS의 네트워크 자원에 대한 원격 접근을 제어함으로써 업무 생산성을 높이고 비즈니스 연속성을 보장한다.

    클라우드로의 전환 및 모빌리티 지원에 대한 시장의 수요가 높아지고 있는 가운데, 소닉월은 하이브리드 IT 환경에서도 언제 어디에서나 모든 디바이스 상에서 모든 애플리케이션에 인증된 사용자가 안정적으로 데이터에 접근할 수 있도록 자사의 SSL VPN 어플라이언스 SMA 12.1 버전에 새로운 기능을 추가했다.

    ■ 통합 싱글 사인온(SSO) 지원

    SMA OS 12.1은 마이크로소프트 365를 비롯해 국제표준 기술인 SAML2.0(Security Assertion Markup Language 2.0) 인증 프로토콜을 사용하는 기타 클라우드 SaaS 애플리케이션에 대한 안전한 액세스를 보장한다.

    SMA는 기존 인프라와 완벽하게 통합 가능하며, 단일창의 웹 액세스 포털을 사용한 통합 SSO(인증, 싱글사인온)를 제공함으로써 클라우드 및 로컬 데이터센터에서 서비스되는 애플리케이션에 대한 안전한 접근을 지원한다. 별도의 VPN 터널이 요구되지 않는 단일 로그인 이벤트를 통해 인증된 사용자가 인증된 디바이스를 사용하여 모든 비즈니스 애플리케이션에 접근할 수 있는 안전한 세션을 생성한다.

    ■ 파일 스캔 및 통합 모니터링 기능을 활용한 안전한 파일 공유

    최신 버전의 SMA OS 12.1은 액세스 보안에 대한 영역을 확장하기 위해, 자사의 APT 솔루션인 소닉월 캡쳐ATP(SonicWall Capture ATP)와 통합되어 관리 범위 밖의 엔드포인트에서 기업 네트워크로 업로드 된 파일에 대한 스캔을 지원한다.

    원격 근무지의 사용자 및 써드 파티 사용자, 혹은 기업 네트워크에 VPN 액세스 권한을 가진 내부 임직원이 개인 기기 및 BYOD 디바이스에서 업로드 한 파일은 일반적으로 네트워크 보안을 우회해 방화벽에서 검사되지 않는 경우가 많다.

    SMA OS 12.1은 안전한 파일 공유 매커니즘을 통해 이러한 보안 격차를 해결한다. 중앙 관리 서버(CMS)에서 제공하는 리포팅, 모니터링 기능을 통해 ATP 테스트 결과 및 사용자 ID와 IP주소가 포함된 세션 정보 등을 확보할 수 있으며, 소닉월 차세대 방화벽과 함께 구축된 경우, SMA와 방화벽이 세션 정보를 공유한다. 이를 통해 엔드-투-엔드 네트워크 가시성은 물론 리포팅 및 컴플라이언스에 대한 감사 추적 자료를 확보할 수 있다.

    ■ 페일오버 지원으로 제로 다운타임 보장

    고가용성 기능을 강화하여 페일오버(장애 발생시 대체 시스템의 즉각적인 작동)를 지원한다. 사용자 세션 데이터는 SMA 어플라이언스의 메시 네트워크를 통해 액티브-액티브 글로벌 클러스터에 복제되며, 재해 및 장애 시 계정 정보를 재입력하지 않아도, 사용자 경험이 중단되지 않는 제로-임팩트 페일오버를 지원한다. 서비스 제공업체들은 이를 통해 제로 다운타임을 보장하고, SLA(서비스수준협약)를 엄격하게 준수할 수 있다.

    소닉월코리아 기술 총괄 최태용 팀장은 “클라우드 마이그레이션을 향한 여정에서 보안은 가장 큰 과제가 된다. 이와 함께 안전성이 보장되는 모빌리티와 BYOD에 대한 시장의 고민이 깊어지고 있는 만큼 이번 새로운 OS에서는 이러한 부분이 집중적으로 강화됐다. 언제 어디에서나 안전한 접근과 역할 기반의 사용자 인증을 통해 직관적인 BYOD 정책을 수립하고 안전하게 기업 데이터를 보호할 수 있도록 지원할 계획이다”라고 말했다.



    • 기사보내기
    • facebook
    • twitter
    • google
    • e-mail
  • Copyrights ⓒ BetaNews.net