• 제품개요
  • 주요기능
  • 특장점
  • 구성도 및 운영환경
현재위치 : 소프트웨어 정의 경계 > 소프트웨어 정의 경계(Tgate SDP) > 제품개요

Tgate SDP (Software Defined Perimeter)

소프트웨어 정의 경계





Tgate SDP(티게이트 SDP)는 기술의 발전에 따라
비즈니스 경계가 모호해지고 있는 시점에서
기존의 네트워크 중심(Network Centric) 보안의 한계점을 개선하기 위해
사용자 신원 중심(ID Centric)으로 설계된 개방적 네트워크 보안 솔루션입니다.
세계최초 SDP와 NAC가 결합한 형태로 'Black Cloud'를 실현할 수 있습니다.



정보보안?
비즈니스의 범위가 점점 넓혀지고 있다





4차 산업혁명과 5G 시대를 맞이하여, 정보는 PC뿐만 아니라
IoT등 다양한 단말기로부터 생산 및 수집되고 있으며,
폐쇄적인 사내(On-Premise) 전산체계에서 개방적인(Cloud)체계로
전환되고 Big Data와 AI를 이용한 초연결지능사회로 급속히 바뀌고 있습니다.

이제는 기존 사내망에서 벗어나 외부에서 인터넷을 이용하는 상황이
활발해지면서 보안의 중요성이 더욱더 부각되고 있습니다.



문제는 보안 위협!
차별화된 보안 솔루션이 필요하다





언제 어디에서나 보안 위협이 존재하기 마련이며,
사내망 뿐만 아니라 클라우드에서도 예외는 아닙니다.

기존 내부망 중심의 네트워크 기반의 보안 솔루션들은
각 요소마다 보안 시스템이 겹겹이 둘러싸는 방식을 사용하고 있으며,
보안 강화를 위해 네트워크 망분리를 통한 원천 봉쇄를 해야 하는 구조로,
보안을 위한 비용이 나날이 증가할 수밖에 없습니다.
AI 및 BigData를 활용한 비즈니스용 Cloud 환경의 IT서비스를 위해서는,
기존의 보안장치로는 미흡한 부분이 있습니다.

안전하면서 자유로운 네트워크 환경! 해결책은 SDP




SDP(소프트웨어 정의 경계)는 사용자에 부여된 권한에 맞는
어플리케이션을 제어하면서 회사 외부에서도
안전하게 보안 통신을 연결해줍니다.

블랙 클라우드 기반의 Tgate SDP에서
사용자는 더 이상 폐쇄된 사내망에서만 접속할 필요가 없으며,
이는 비즈니스의 공간적 제약을 없애 줄 것입니다.

전 세계 어디서든 안전하게 회사업무 수행 / IP노출 걱정 NO

마음 놓고 자유로운 비즈니스를 할 수 있도록,
Tgate SDP가 도와드리겠습니다.

현재위치 : 소프트웨어 정의 경계 > 소프트웨어 정의 경계(Tgate SDP) > 주요기능



FUNCTION





Server Stealth 기능

- 대상 서비스의 네트워크 정보를 숨김으로써 공격대상을 특정하기 어려움

DDOS 공격 방지 기능

- SPA를 이용하여 허용 패킷 외에는 수신을 거부
(Single Packet Authorization, 장비, 사용자 인증에 사용되는 패킷)

Dynamic FW 기능

- 화이트 리스트 기반의 방화벽
- 실시간으로 접속 허가/차단 정책이 상황에 따라 변경
- 접근 허용 정책이 있어도 수 초 내에 접속이 없을 시, 차단 상태로 변경

App Binding 기능

- SDK를 이용하여 SDP전용 Application 개발이 가능
- Tgate SDP 정책에 따라 관리자가 등록된 Application만 SDP통신이 가능

안전한 보안 통신 기능

- IPSEC 보안 터널 통신으로 안전한 네트워크 제공

현재위치 : 소프트웨어 정의 경계 > 소프트웨어 정의 경계(Tgate SDP) > 특장점

Zero-Trust를 위한 안전한 네트워크 보안 솔루션



언제, 어디서나 안전하고 자유로운 비즈니스를 위해 Tgate SDP가 최고의 보안솔루션을 제공합니다.
강력한 보안성과 구축 및 운용의 편리성, 저렴한 비용으로 "Black Cloud"를 실현하실 수 있습니다.

SDP 인증을 통해 권한이 없거나 사전등록이 되지 않은 장치(랩톱, 데스크톱, 모바일, IoT(인터넷 사물)) 들의
연결을 시작할 수 없도록 합니다.

정책을 통해 특정 서비스 및 호스트에만 액세스를 제한하므로
네트워크 세그먼트 또는 서브 넷에 대한 광범위한 액세스 권한이 부여되지 않습니다.
이렇게 하면 네트워크 공격 노출 영역이 최소화되고 악의적인 사용자나 악의적인 소프트웨어가 포트 및 취약점을
검색하는 것을 방지할 수 있습니다.

SDP 시스템은 위협 정보, 멀웨어 확산, 새로운 소프트웨어 등을 비롯한 다양한 위험 기준을 기반으로
액세스 의사 결정을 합니다.

소프트웨어 정의 경계 기술을 사용하면 귀찮은 관리 요구 사항이나
추가적인 하드웨어 비용을 들이지 않아도
직원이 필요로 하는 IT서비스에만 연결할 수 있습니다.

SDP는 특정 서비스에 액세스 할 수 있는 응용 프로그램 및 장치를 지정하여 제어할 수 있습니다.
이 경우, 악성 사용자 또는 멀웨어가 리소스에 연결하는 것을 차단합니다.





현재위치 : 네트워크 접근제어 > 소프트웨어 정의 경계(Tgate SDP) > 구성도 및 운영환경