Experience Aryaka's Unified SASE as a Service. Take The Interactive Tour >>
Blog Resources Threat Research Lab Contact Us Customer Login Book a Demo
aryaka aryaka

직원들이 다양한 위치와 디바이스에서 클라우드 및 온프레미스 애플리케이션에 액세스하는 현대의 업무 환경은 점점 더 하이브리드화되고 있습니다. 기존의 경계 기반 보안으로는 이를 따라잡을 수 없어 조직은 무단 액세스, 측면 이동, 데이터 유출에 노출될 수밖에 없습니다. 또한 IT 팀은 모든 사용자와 네트워크에서 일관된 정책 적용과 가시성을 유지하면서 안정적인 성능을 보장하는 데 어려움을 겪고 있습니다.

아리아카 유니버설 ZTNA로 보안 네트워크 액세스 문제 해결

아리아카는 Aryaka Unified SASE as a Service에 통합된 경량 제로 트러스트 네트워크 접속(ZTNA) 클라이언트를 통해 하이브리드 인력으로 Unified SASE 플랫폼을 확장합니다. Cloudbrink가 제공하는 이 클라이언트는 Aryaka의 제로 트러스트 WAN에 ID 및 포스처 확인 세션을 설정하며, 여기서 OnePASS 아키텍처는 SaaS, IaaS, 프라이빗 애플리케이션에 일관된 보호와 저지연 성능을 제공합니다. 고객은 즉각적인 제로 트러스트 접속, 지속적인 디바이스 상태 적용, 이미 브랜치 및 데이터센터 트래픽을 보호하는 통합 정책 프레임워크를 통해 빠른 가치 실현 시간을 확보하여 동급 최고의 사용자 경험과 엔터프라이즈급 보안을 결합한 유니버설 ZTNA 서비스를 이용할 수 있습니다.

정책 시행

  • 성능 계층 – 패킷 손실을 차단하고 지터를 정규화하며 흐름을 압축하여 최대 30배 빠른 애플리케이션 응답을 제공합니다.
  • 보안 계층 – 아리아카의 서비스형 통합 SASE는 지속적인 디바이스 상태 적용과 더불어 액세스 경로에 관계없이 균일한 정책을 적용합니다.
  • 제어 계층 – MyAryaka는 기본 콘솔로 유지됩니다. SSO를 추가하면 풍부한 세션 분석 및 제어에 원활하게 액세스할 수 있습니다.

사용 사례

하이브리드 인력을 위한 VPN 교체
  • 내용:ZTNA 앱은 단일 패스 보안을 적용하는 서비스형 통합 SASE가 가장 가까운 아리아카 PoP로 트래픽을 라우팅합니다.
  • 이유: 원격 및 지사 사용자를 위한 중앙 집중식 클라우드 제공 정책으로 새로운 기기 없이도, 헤어핀 없이도 어디서나 동일한 제어가 가능합니다.
  • 결과:연결 속도 향상, 전체 터널 VPN 대비 측면 이동 감소, 지속적인 장치 상태 적용, SASE 서비스의 일관된 적용/로깅.
SaaS 및 비공개 앱에 대한 고성능 액세스
  • 내용: 사용자는 최적의 트래픽 경로에 고정되며, 세션은 가장 가까운 Aryaka PoP로 집계되어 Aryaka의 프라이빗 코어를 타고 SaaS/IaaS/프라이빗 앱으로 이동하고, 서비스형 통합 SASE는 SWG/NGFW/IPS/CASB/DLP(향후)를 한 번에 제공합니다.
  • 이유: 글로벌 PoP와 프라이빗 백본은 예측 가능한 지연 시간 및 손실/지터 완화를 제공하며, 보안이 인라인으로 적용되지 않고 고정되어 있습니다.
  • 결과:기업 정책을 우회하지 않고도 비디오/음성을 원활하게 전송하고 앱 응답 속도를 높일 수 있습니다.
통합 가시성 및 신속한 문제 해결
  • 내용: 서비스형 통합 SASE 플랫폼에서 엔드투엔드 원격 분석 가시성 및 SIEM으로 내보내기를 제공합니다.
  • 이유: 원격 및 사이트 트래픽을 위한 하나의 정책 플레인, 정책 및 모니터링의 변경 사항이 전 세계에 적용됩니다.
  • 결과: 더 빠른 근본 원인 격리, 에스컬레이션 감소, 규정 준수 및 운영을 위한 일관된 보고.
역량 고객 가치 설명
램프에서 초저지연 손실률이 높은 가정용 또는 공용 WiFi 네트워크에서도 SaaS, 데이터 및 파일 전송을 위한 Office와 같은 성능을 제공합니다. ZTNA 클라이언트는 원격 사용자를 일반적으로 20밀리초 이내에 가장 가까운 에지에 자동으로 연결합니다. 각 엣지는 지리적으로 가장 가까운 아리아카 PoP에 보안 터널을 유지하여 지연 시간을 최소화합니다.
제로 트러스트 정책 시행 관리되지 않거나 위험한 장치를 엣지에서 차단하고 기존 VPN에서 흔히 볼 수 있는 “연결 후 확인” 허점을 제거합니다. 세션이 설정되기 전에 ZTNA 클라이언트는 다단계 SAML 인증을 수행하고 디바이스 상태(OS 패치 수준, EDR 상태, 디스크 암호화 등)를 확인합니다. 규정을 준수하는 디바이스만 수명이 짧은 상호 TLS 1.3 인증서를 받아 계속 진행합니다,
통합 SASE 보안 규칙이나 하드웨어의 중복 없이 모든 원격 사용자, 지사, 데이터센터에 일관된 정책과 로깅을 제공합니다. 트래픽은 단일 트랜잭션으로 레이어 7 방화벽, 고급 웹 필터링, TLS 검사, IPS, CASB 등을 제공하는 Aryaka의 OnePASS™ 아키텍처를 통해 흐릅니다.

주요 기능

영역 기능 설명
아리아카 유니버설 제로 트러스트 네트워크 액세스(ZTNA)
성능 근접성 글로벌 PoP 메시를 사용하면 모든 사용자가 네트워크에 ‘로컬’로 접속할 수 있습니다. 트래픽 패턴이 바뀌면 고객의 조치 없이도 몇 분 안에 새로운 네트워크 에지를 가동할 수 있습니다.
품질 지수 각 세션은 지연 시간, 지터, 손실 및 처리량을 단일 수치(BQI)로 결합하여 실시간으로 점수가 매겨집니다. 헬프 데스크 상담원은 BQI를 정렬하거나 경고하여 가장 문제가 많은 사용자를 즉시 찾을 수 있습니다.
보안 순환 상호 TLS 1.3 터널 ZTNA 클라이언트는 자동으로 순환하는 단기 인증서를 발급하여 자격증명 도용의 위험을 줄이고 사전 공유 키에 대한 의존성을 제거합니다.
OnePASS™ 아키텍처 Aryaka는 트래픽을 한 번 검사하여 URL 필터링, DNS 보안, IPS 서명, 멀웨어 방지 스캐닝, 애플리케이션 제어 및 DLP(사용 가능한 경우) 평가를 무시할 만한 지연 시간을 추가하는 통합 프로세스에서 적용합니다.
관리 통합 가시성 성능(RTT, 손실, BQI), 보안 이벤트(정책 히트, IPS 알림), 자산 데이터(클라이언트 버전, 라이선스 상태)가 관리자 SSO를 통해 공통 UI에 표시됩니다.
네임드 유저 라이선싱 하나의 구독으로 사용자당 최대 5대의 기기를 사용할 수 있으므로 숨겨진 송신 또는 지역 요금이 발생하지 않고 예산 책정이 간소화됩니다.
리댁션 및 마스킹 전체 텍스트 삭제, 부분 필드 마스킹, 인라인 트래픽 삭제 등 민감한 데이터 제거 및 마스킹을 통해 데이터를 보호합니다.
정책 시행 탐지 일치 결과별 지원 조치 허용, 삭제, 로그 전용, 삭제, 마스킹 및 건너뛰기. CASB를 활성화하면 SaaS에 대한 세분화된 추가 시행 기능을 사용할 수 있습니다.
관리 통합 가시성 보안 이벤트(정책 히트, IPS 알림) 및 자산 데이터는 MyAryaka를 통해 공통 UI에 표시됩니다.

기술 사양

카테고리 세부 정보
지원되는 엔드포인트 Windows 10/11, macOS 13+, iOS 15+, Android 11+. Linux는 명령줄 클라이언트(베타)를 통해 지원됩니다.
클라이언트 암호화 256비트 암호 제품군을 사용하는 상호 TLS 1.3, 24시간마다 자동 인증서 교체(구성 가능).
보안 터널 IKEv2 및 AES 256 GCM을 사용하는 정적 IPSec(SVTI) 터널.
PoP 보안 스택 단일 패스 아키텍처로 조율되는 NGFW, 보안 웹 게이트웨이, DNS 보안, IPS, 멀웨어 방지, CASB, DLP(사용 가능한 경우)가 모두 통합되어 있습니다.
운영 SLA Aryaka 제로 트러스트 WAN: 주요 지역에서 백본 지연 시간 30밀리초 미만으로 최대 99.999%의 가용성을 제공합니다.
텔레메트리 및 로깅 SPer 세션 RTT, 지터, 패킷 손실, 처리량, BQI, 애플리케이션 가시성, 사용자 ID, 디바이스 상태, 정책 ID, SIEM 내보내기 등을 확인할 수 있습니다.
규정 준수 범위 ISO 27001, PCI DSS, HIPAA 및 GDPR 요건에 부합하는 ZTNA 앱 태세 템플릿.

라이선스

서비스형 아리아카 통합 SASE의 일부인 ZTNA는 세 가지 계층의 기능에 따라 사이트별 라이선스를 활용합니다:

계층 1
보안 원격 액세스		 계층 2
필수 유니버설 ZTNA		 계층 3
고급 유니버설 ZTNA
보안 원격 액세스의 모든 것, 플러스: Essential Universal ZTNA의 모든 것, 플러스:
  • 어디서나 원격 액세스
  • 제로 트러스트 지원 클라이언트
  • 자세 점검
  • 통합 SASE를 위한 보안 정책 시행
  • 고급 보안을 위한 보안 정책 시행
  • 클라이언트 없는 액세스 옵션
  • 정책 기반 액세스 선택

아리아카 소개

아리아카는 네트워킹, 보안, 통합 가시성을 결합한 완전 통합 솔루션인 서비스형 통합 SASE를 제공하는 선도 기업입니다. 오늘날의 멀티 클라우드 하이브리드 환경은 물론 생성적 AI의 요구 사항을 위해 구축된 Aryaka는 기업이 보안 네트워킹을 혁신하여 탁월한 성능, 민첩성, 단순성, 보안을 제공할 수 있도록 지원합니다. 아리아카의 유연한 제공 옵션을 통해 기업은 구현 및 관리 방식에 따라 원하는 방식을 선택할 수 있습니다. 포춘 100대 기업을 포함한 수백 개의 글로벌 기업이 보안 네트워킹 솔루션을 위해 Aryaka를 사용하고 있습니다. 아리아카에 대한 자세한 내용은 www.aryaka.com 에서 확인하세요.