토픽 85 / 210·네트워크 보안
SASE (Secure Access Service Edge)
SASE (Secure Access Service Edge)
Gartner가 제안한 네트워크 보안 아키텍처로, SD-WAN과 보안 서비스(SWG, CASB, ZTNA, FWaaS)를 클라우드 기반 단일 플랫폼으로 통합하여 분산된 사용자와 애플리케이션에 안전한 접근을 제공하는 프레임워크
목적: 네트워크-보안 통합, 에지 보안, 원격 근무 지원, 클라우드 접근 보호, 복잡성 감소
특징: 클라우드 네이티브, Identity 기반 접근, 전 세계 PoP(Point of Presence), 통합 정책 관리, 확장성
핵심 구성요소
- •SD-WAN: 소프트웨어 정의 광역 네트워크, 트래픽 최적화
- •SWG(Secure Web Gateway): 웹 필터링, URL 분류, 악성코드 차단
- •CASB: 클라우드 앱 가시성, DLP, Shadow IT 관리
- •ZTNA(Zero Trust Network Access): VPN 대체, 애플리케이션별 접근 제어
- •FWaaS(Firewall as a Service): 클라우드 기반 방화벽
SSE vs SASE: SSE(Security Service Edge)는 SASE의 보안 부분만(SWG, CASB, ZTNA), SASE = SSE + SD-WAN
장점: 통합 보안-네트워크, 원격 근무 지원, 확장성, 관리 단순화, 레이턴시 감소
단점: 벤더 종속, 전환 복잡성, 기존 인프라 통합, 비용, 성숙도(신기술)
적용사례: 원격 근무, 지사/지점 연결, 클라우드 마이그레이션, M&A 통합
비교: SASE(네트워크+보안) vs 전통 VPN(네트워크만) vs CASB(클라우드 보안만)
연관: Zero Trust, SD-WAN, CASB, ZTNA, SWG, 클라우드 보안