Site-to-Site VPN이란?

Site-to-Site VPN(가상 사설망)은 회사 네트워크와 지사 네트워크와 같이 두 개 이상의 네트워크 간 연결입니다. 많은 조직이 프라이빗 MPLS 회로를 사용하는 대신 Site-to-Site VPN을 사용하여 프라이빗 트래픽을 위한 인터넷 연결을 활용합니다.

Site-to-Site VPN은 서로 다른 지역적 위치에 여러 사무실을 두고 주기적으로 회사 네트워크에 액세스하여 이를 사용해야 하는 기업이 자주 사용합니다. Site-to-Site VPN을 사용하여 기업은 자사의 회사 네트워크와 원격 사무실을 안전하게 연결하여 단일 네트워크로 통신하고 리소스를 공유할 수 있습니다.

Site-to-site VPNs and remote access

그림 1: Site-to-Site VPN의 예

Site-to-Site VPN과 원격 액세스 VPN은 유사한 것으로 여겨질 수 있지만 완전히 다른 목적으로 사용됩니다.

  • Site-to-Site VPN은 사무실(예: "사이트") 간 암호화된 링크로 기능하도록 설계된 영구적인 연결입니다. 일반적으로 네트워킹 장비 간 IPsec 네트워크 연결로 셋업됩니다.
  • 원격 액세스 VPN은 사용자와 본사 간 임시 연결로, 데이터센터 애플리케이션에 대한 액세스를 위해 일반적으로 사용됩니다. 이러한 연결 시 IPsec을 사용할 수 있지만, SSL VPN을 사용하여 사용자의 엔드포인트와 VPN 게이트웨이 간의 연결을 셋업하는 것도 일반적입니다.

Site-to-Site VPN이 더 이상 충분하지 않은 이유

과거 기업은 Site-to-Site VPN을 사용하여 허브 앤 스포크 토폴로지에서 회사 네트워크와 원격 지사를 연결했습니다. 이 접근 방식은 기업이 사내 데이터센터를 두고 매우 민감한 애플리케이션 또는 최소한의 대역폭 요구 사항을 갖추었을 때 효과가 있습니다. 그러나 현재 대부분의 기업은 자사의 애플리케이션과 데이터를 클라우드로 이동하고 대규모 모바일 인력을 보유하고 있기 때문에, 사용자가 직접 클라우드로 이동할 수 있음에도 불구하고 클라우드로 이동하기 위해 사내 데이터센터를 거쳐야 하는 것은 더 이상 의미가 없습니다.

결과적으로, 기업은 클라우드 또는 데이터센터 애플리케이션에 액세스할 수 있는 네트워크 토폴로지를 셋업해야 합니다. 이로 인해 조직은 모든 트래픽을 본사로 다시 가져오지 않아도 되는 네트워크 아키텍처를 셋업하게 되었습니다.

SASE: 원격 사무실 연결을 위한 최신 솔루션

보안 액세스 서비스 에지(SASE, "새시"로 발음)라 부르는 더 최신 사이버 보안 모델은 기업이 필요로 하는 네트워킹 및 네트워크 보안 서비스를 클라우드 인프라를 통해 직접 제공합니다. 또한 하나의 클라우드 기반 플랫폼에서 고급 Threat Prevention, 자격 증명 도용 예방, 웹 필터링, 샌드박싱, DNS Security, DLP(Data Loss Prevention) 등 여러 보안 기능을 제공합니다.

이를 통해 기업은 원격 지사에 쉽게 연결하고, 퍼블릭 또는 프라이빗 클라우드, SaaS(Software-as-a-Service) 애플리케이션 또는 인터넷에 대한 트래픽을 안전하게 라우팅하고, 액세스를 관리 및 제어할 수 있습니다.

이점

SASE 사용의 몇 가지 이점은 기업이 다음을 수행할 수 있다는 점입니다. 

  • 클라우드 또는 데이터센터에 대한 액세스를 지사와 리테일 매장에 제공합니다.
  • 사용자, 디바이스 및 애플리케이션을 빠르게 식별합니다.
  • 여러 위치 전반에 보안 정책을 일관되게 적용하고 최소 권한 액세스를 적용합니다.
  • 여러 포인트 제품을 구매 및 관리하는 대신 단일 클라우드 기반 솔루션을 사용하기 때문에 IT 인프라를 대폭 단순화하고 비용을 줄일 수 있습니다.

지사 및 리테일 매장 보안에 대한 자세한 내용을 확인하려면 여기를 클릭하세요.

추가 리소스