-
ZTNA Client, Control Server(PDP), Gateway(PEP)를 통해 선인증, 후접속 기능 제공
-
SPA(Single Packet Authorization, 단일 패킷 인증)을 통해 네트워크 접근 전 사용자 및 기기 인증
-
인증서 기반의 mTLS 기반 상호인증 및 안전한 통신 채널 제공
-
인증서, 생체인증, OTP 등 다양한 인증수단 연계를 통해 멀티팩터인증
-
사용자 및 기기 인증 후 어플리케이션 기반의 Gateway를 통해 서비스 정책에 따라 내부 리소스에 접근 제어
-
Access Proxy를 통한 URL 필터링 및 통합인증 처리
-
API GW를 통한 API 인증인가 처리
-
웹 기반의 관리도구를 통해 사용자, 기기, 서비스, 정책, 로그 관리 기능 제공
Magic ZTNA
제로트러스트 접근통제 솔루션SDP 기반의 지속 검증 및 동적 접근 제어 솔루션
-
#논리적네트워크보안
-
#제로트러스트
.png)
- * 확대하여 보실 수 있습니다
-
-
ETRI와 공동 연구를 통해 ‘국방 사이버전장 DDoS 공격예방 신뢰 연결 서비스 시스템 구축’ 으로 SDP 실증 완료
-
클라우드, 컨테이너, 쿠버네티스, 마이크로서비스, 마이크로세그먼테이션 환경에 특화된 PEP(정책실행지점), PDP(정책결정지점) 설계
-
동적 방화벽, 웹 프록시/API 게이트웨이에서 접근제어 및 인증을 수행하여 어플리케이션 최소 권한 관리
-
ZTNA 선인증 후, SSO를 통해 서비스 통합 인증을 제공하여 사용자 편의성 확보(SAML, OIDC, Oauth 기술규격 준수)
-
업무시스템간(East-West) 통신에 대해 개별 인증 및 인가를 적용하여 제로트러스트 기반의 마이크로세그먼테이션 구현
-
자사 솔루션(PKI, KMS, MFA, SSO, IAM) 및 암호모듈(PQC 포함) 등 통합 맞춤형 솔루션 기반으로 제로트러스트 아키텍처 완성
-
1
ETRI와 공동 연구를 통해 확보한 SDP 기술로 솔루션 신뢰성 및 안정성 확보
-
2
SPA를 통해 서버의 IP나 포트가 외부에 노출되지 않아 네트워크 공격 위험 감소
-
3
모든 연결에 최소 권한 원칙 적용, 세션 단위의 접근 제어 제공
-
4
지속적인 검증 및 동적 정책으로 내부 위협 원천 차단
-
5
기 운영 중인 시스템 최소한의 수정으로 기존 시스템에 유연하게 연동, 도입 비용과 구축 기간 절감
-
6
온프레미스, 클라우드 환경 등 다양한 환경에서 일관된 보안 정책 적용 및 운영 효율성 향상
Magic ZTNA에 대해 궁금한 사항이 있으신가요?
문의하기