SSE 서비스 필수 보안 요소 - NG DPI | MONITORAPP

Blog

Get the latest cybersecurity news

블로그 메인페이지로 돌아가기

SSE 서비스 필수 보안 요소 – NG DPI

 

 

 

 

 

 

 

 

안녕하세요 모니터랩입니다.

오늘은 지난 시간과 같이 AIONCLOUD SSE(Security Service Edge) 서비스인

SIA(Secure Internet Access)에 대해 더 알아보겠습니다.

SIA는 제로 트러스트(Zero-Trust) 기반의 보안 서비스로

'SWG', 'FWaaS', 'CASB', 'NG DPI', 'ATP', 'RBI'가 포함된 SSE 서비스입니다.

지난 시간에 소개해 드린 FWaaS에 이어 오늘은 NG DPI’에 대해 소개해 드리겠습니다.

 


 

NG DPI(Next Gen Deep Packet Inspection)란?

 

 

NG DPI는 AIONCLOUD SIA의 'DPI(Deep Packet Inspection) 솔루션' 입니다.

DPI가 무엇인지 알아보기 전에 가장 기본이 되는 패킷에 대해 간단히 설명드리겠습니다.

패킷이란 네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송 단위 입니다.

쉽게 말해 네트워크를 통해 오고가는 모든 데이터는 여러개의 '패킷'의 집합이죠.

 

 

 

 

 

 

 

 

 

패킷의 구조를 간단히 설명드리면, 패킷은 헤더(머리말)과 페이로드(본문) 으로 구성되어있습니다.

여기서 패킷의 헤더에는 출발지와 목적지 IP 주소, 포트 번호, 프로토콜 타입 등의 정보가 포함되어 있습니다.

DPI의 기본이 되는 패킷 분석(Packet Inspection)은 주로 패킷의 헤더를 검사하는 것을 뜻합니다.

패킷의 헤더를 검사함으로써 단순한 데이터의 목적지 등을 식별해 기본적인 트래픽 제어가 가능합니다.

 

 

 

 

 

 

 

 

 

따라서 특정 IP주소나 포트에서 들어오는 트래픽을 차단하거나 허용하는 방화벽에서 사용되거나,

패킷의 목적지 IP주소 기반으로

올바른 네트워크 경로를 선택해 패킷을 전달하는 라우터에서 사용되는 기술입니다.

 

 

 

 

 

 

 

 

 

 

 

 

하지만 일반적인 패킷 분석으로는 네트워크 트래픽의 내용이나 세부적인 특성, 목적에 대한

인사이트를 제공하는데에는 한계가 있습니다.

이러한 데이터 분석의 한계점으로 인해 DPI라는 기술이 등장했습니다.

 


 

DPI(Deep Packet Inspection)란?

 

 

 

 

 

 

 

 

 

 

 

 

 

DPI는 데이터 패킷의 헤더뿐만 아니라 패킷 내부의 실제 데이터(페이로드)를

모두 포함한 전체 패킷을 검사하는 기술입니다.

이를 통해 애플리케이션 레벨(L7)의 데이터를 분석해

특정 애플리케이션이나 서비스에서 생성된 트래픽을 식별할 수 있습니다.

DPI를 이용하면 전송되는 데이터의 특성, 소스, 목적지 등 모든 것을 판단할 수 있고,

실시간으로 네트워크 트래픽에 대한 전체적인 분석이 가능하게 됩니다.

또한 DPI는 트래픽의 내용을 분석해 다양한 트래픽 유형에 대해 대역폭을 할당할 수 있습니다.

즉 서비스 품질(QoS)을 관리해 VoIP, 비디오 스트리밍 등

지연에 민감한 특정 애플리케이션의 성능을 보장 할 수 있는 것이죠.

 

 

 

 

 

 

 

 

 

 

 

 

 

파일 공유 애플리케이션, 소셜 미디어, 스트리밍 애플리케이션 등의

다양한 네트워크 애플리케이션들은 기업의 리소스에 대한 무단 액세스를 넘어

데이터 유출로 이어질 수 있는 잠재적인 보안 취약점이 될 수 있습니다.

이는 결국 업무 생산성 감소로 이어질 가능성이 매우 큽니다.

 


 

NG DPI의 주요 기능

 

 

기업 내에서는 이러한 잠재적 보안 취약점을 미연에 방지하고자

네트워크 트래픽에 대한 가시성 솔루션이 필요합니다.

또한 한정된 네트워크 자원을 효율적으로 관리하기 위해 QoS 관리 또한 필요하죠.

AIONCLOUD SIA의 NG DPI는 DPI 솔루션으로써

 

 

 

 

 

 

 

 

 

'네트워크 애플리케이션 제어'와 'QoS' 관리 기능을 제공합니다.

 

 

 

 

 

 

 

 

네트워크 애플리케이션 제어란 네트워크 애플리케이션과 프로토콜 식별을 통해

기업에서 승인되지 않거나 우회 목적의 트래픽을 구별하고 분류하기 위해 특화된 시스템 입니다.

기업의 보안 담당자는 별도의 정책 적용을 통해 허용되지 않은 애플리케이션의 접근을 차단할 수 있습니다.

AIONCOUD SIA에서는 2,500여개의 네트워크 애플리케이션 및 250 여개의 네트워크 프로토콜 식별이 가능하며

실시간 사용 현황 분석 또한 가능합니다.

간단한 예시를 들어

‘보안상의 이유로 전 직원의 VPN 애플리케이션 사용을 차단하는 정책’을 생성하고 적용해 보겠습니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

출발지 / 목적지 조건에 모든 직원을 선택하고

그리고 서비스에 애플리케이션 -> 애플리케이션 카테고리 중 'Tunnel' 카테고리 전체를 선택해 정책을 생성했습니다.

정책을 활성화 하고, VPN 연결 시도시 연결이 불가한것을 확인했습니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

이렇게 정책에 의해 차단된 트래픽은 실시간으로 확인이 가능합니다.

 


 

효율적인 네트워크 운영

 

 

한정된 네트워크 자원에서 네트워크를 효율적으로 운영하는것도 매우 중요한 부분입니다.

AIONCLOUD SIA는 네트워크 애플리케이션 식별을 통해

애플리케이션별 QoS 관리 기능을 제공하고 있습니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

VoIP 서비스등 지연시간에 민감한 특정 애플리케이션의 대역폭 설정을 통해

특정 애플리케이션의 성능을 보장할 수 있습니다.

 


 

오늘은 AIONCLOUD SIA의 NG DPI에 대해 소개해 드렸는데요,

NG DPI 외에도 다양한 보안 솔루션이 하나의 서비스에서 제공되는 AIONCLOUD SIA와 함께

더욱더 안전하고 효율적인 인터넷 환경을 경험해 보세요.

AIONCLOUD SIA에 대해 더 자세히 알고 싶으시다면

https://www.aioncloud.com/ko/secure-internet-access-kr/

를 참고해 주세요.

다음 포스팅에서 SIA의 나머지 기능들에 대해 소개해 드리도록 하겠습니다.

감사합니다.

Scroll Up