ZGate SDP
기존 VPN의 위험을 없애는 '선 인증, 후 연결' 혁신
ZGate SDP는 NIST SP 800-207 표준을 준수하며, 사용자 신원과 단말 상태를 기반으로 리소스에 대한 동적이고 세분화된 접근을 제어합니다.
제로 트러스트 네트워크 액세스
네트워크가 아닌 애플리케이션 단위로 접근을 제어하여 공격 노출 영역을 최소화합니다
NIST
SP 800-207 준수
5계층
보안 방어
100%
VPN 대체
블랙 클라우드를 통한 공격 노출 영역 최소화
VPN과 SDP의 근본적인 차이점
| 구분 | 기존 VPN | ZGate SDP |
|---|---|---|
| 네트워크 노출 | 전체 네트워크 접근 가능 | 애플리케이션만 접근 허용 |
| 인증 방식 | 1회 인증 후 지속 접근 | 지속적인 인증 및 검증 |
| 공격 표면 | 넓은 공격 표면 | 최소 공격 표면 (Stealth) |
| 측면 이동 | 내부 네트워크 자유 이동 | 애플리케이션 간 이동 차단 |
| 보안 정책 | 정적 정책 | 동적 정책 (상황 기반) |
SPA 기반의 강력한 5계층 방어 체계
다층 보안 제어로 완벽한 Zerotrust 구현
SPA (Single Packet Authorization)
단일 패킷 권한 부여로 Stealth 기능 구현. 인증되지 않은 사용자에게는 서버가 보이지 않음
AppB (Application Binding)
네트워크 장치가 아닌 개별 애플리케이션 단위의 접속 통제로 세밀한 권한 관리
mTLS (Mutual TLS)
양방향 인증서 검증으로 클라이언트와 서버 모두의 신원 확인
DV (Device Validation)
단말 상태 검증을 통해 보안 정책 준수 여부 확인 후 접근 허용
Dynamic Firewall
사용자 및 상황에 따라 실시간으로 방화벽 규칙을 동적으로 생성 및 적용
클라우드, 원격 업무 환경에 최적화된 보안 경계
ZGate가 제공하는 핵심 가치
클라우드 환경 최적화
AWS, Azure, GCP 등 멀티 클라우드 환경에서 일관된 보안 정책 적용
원격 업무 지원
재택근무, 하이브리드 근무 환경에서 안전한 기업 리소스 접근
공격 방어
서버 스캐닝, DoS 공격 등 외부 위협으로부터 완벽한 보호
기존 인프라 통합
UTM, 백신 등 기존 보안 솔루션과 유연한 연동 및 통합