top of page

IAP, Identity Aware Proxy

IAP는 사용자와 장치의 신원 정보를 사용하여 엔터프라이즈 리소스

(웹 어플리케이션)에 대한 보안 액세스를 제공하는 게이트웨이 입니다. 

IAP는 특정 리소스에 대한 액세스를 동적으로 허용하거나 거부하기 위해 사용자,

장치의 콘텍스트, 정책을 평가합니다.

main_visual.png

강화된 사용자 인증 및 역할 기반 접근 권한을 부여하여 

제로 트러스트 보안 실현 

신원 중심의  접근 제어

사용자의 신원 및 콘텍스트에  기반한 동적인 접근 제어가  가능합니다. 

VPN 대체

전통적인 VPN을 대체하여  더 간단하고 효율적인 원격 접근을 제공합니다.

사용자 및 콘텍스트 기반의

정책 평가

실시간으로 사용자와 장치의 상태를 평가하여 접근 결정을 내립니다.

*조건부 적응적 정책에 의하여  '제로 트러스트 아키텍처' 를 실현합니다.

IAP는 제로 트러스트 보안 모델의 핵심 원칙에 따라 동작합니다.

이 원칙에는 내부 네트워크나 외부 네트워크에 있더라도 모든 접근 요청을 신뢰하지 않는 것을 전제합니다.

IAP는 모든 액세스 요청을 검증하고, 사용자의 신원과 콘텍스트에 기반한 동적 접근 제어를 제공합니다.

이로써 보다 강력한 제로 트러스트 모델을 구현합니다.

SDP : Software Defined Perimeter

IAP : Identity Aware Proxy

RBI : Remote Browser Isolation

주요 제로 트러스트 구현 기술 비교표 

table.png

* 조건부 적응적 정책(Conditional Adaptive Policy): 

신뢰할 수 없는 모든 접근에 대해 인증 및 권한을 지속적으로 검증합니다.

IAP + RBI 융합 기술을 통한 제로 트러스트 실현

cnt_img.png

별도 프로그램 설치 불필요

•보안 프로그램 설치 불필요

•일반 브라우저로 사용 

흔적 없이 사용

•프로그램 설치 없음

•쿠키, 임시파일 저장 없음

•파일 다운로드 차단

조건부 적응적 보안 정책

•제로트러스트 기반의 보안 운영

•사용 조건에 따른 탄력적 보안 정책

•접속 세션 단위의 지속적 보안 운영

사용자 인증 강화

•접속 위치, 시간에 따른 적응적 정책

•추가인증 요구 (OTP, 생체 인증)

•패스워드 리셋 요구

IP/ Network 접속 정보 은닉

기존 업무시스템의 수정 없음

•RBI, IAP 이중 네트워크 은닉

업로드/다운로드 파일 컨트롤

웹 보안

•업로드시 CDR

•다운로드시 암호화

•백신 검사

•개인정보 검사

•스크린 마킹

•캡처 방지

•임시 파일 삭제

•소스 보기 차단 

bottom of page