신원 중심의 접근 제어
사용자의 신원 및 콘텍스트에 기반한 동적인 접근 제어가 가능합니다.
VPN 방식 보완
전통적인 VPN을 보완하여 더 간단하고 효율적인 원격 접근을 제공합니다.
사용자 및 콘텍스트 기반의
정책 평가
실시간으로 사용자와 장치의 상태를 평가하여 접근 결정을 내립니다.
*조건부 적응적 정책에 의하여 '제로 트러스트 아키텍처' 를 실현합니다.
IAP는 제로 트러스트 보안 모델의 핵심 원칙에 따라 동작합니다.
이 원칙에는 내부 네트워크나 외부 네트워크에 있더라도 모든 접근 요청을 신뢰하지 않는 것을 전제합니다.
IAP는 모든 액세스 요청을 검증하고, 사용자의 신원과 콘텍스트에 기반한 동적 접근 제어를 제공합니다.
이로써 보다 강력한 제로 트러스트 모델을 구현합니다.
SDP : Software Defined Perimeter
IAP : Identity Aware Proxy
RBI : Remote Browser Isolation
주요 제로 트러스트 구현 기술 비교표
* 조건부 적응적 정책(Conditional Adaptive Policy):
신뢰할 수 없는 모든 접근에 대해 인증 및 권한을 지속적으로 검증합니다.
IAP + RBI 융합 기술을 통한 제로 트러스트 실현
별도 프로그램 설치 불필요
•보안 프로그램 설치 불필요
•일반 브라우저로 사용
흔적 없이 사용
•프로그램 설치 없음
•쿠키, 임시파일 저장 없음
•파일 다운로드 차단
조건부 적응적 보안 정책
•제로트러스트 기반의 보안 운영
•사용 조건에 따른 탄력적 보안 정책
•접속 세션 단위의 지속적 보안 운영
사용자 인증 강화
•접속 위치, 시간에 따른 적응적 정책
•추가인증 요구 (OTP, 생체 인증)
•패스워드 리셋 요구
IP/ Network 접속 정보 은닉
기존 업무시스템의 수정 없음
•RBI, IAP 이중 네트워크 은닉
업로드/다운로드 파일 컨트롤
웹 보안
•업로드시 CDR
•다운로드시 암호화
•백신 검사
•개인정보 검사
•스크린 마킹
•캡처 방지
•임시 파일 삭제
•소스 보기 차단