Experience Aryakas Unified SASE as a Service Take The Interactive Tour >>
블로그 리소스 위협 연구실 문의하기 고객 로그인 데모 예약
aryaka aryaka

주요 질문

모두 펼치기 모두 접기

1. 아리아카 유니버설 ZTNA의 “유니버설”이란 무엇인가요?
+
A: 모든 사용자, 디바이스, 위치(본사, 지사, 클라우드, 원격)를 위한 하나의 정책 모델이 앱별 접속, 상태 확인, 통합 가시성을 갖춘 Aryaka의 글로벌 PoP를 통해 시행됩니다.
2. 기존 VPN과 어떻게 다른가요?
+
A: VPN은 네트워크를 신뢰하고 모든 것을 터널링하지만, ZTNA는 ID + 디바이스 + 컨텍스트를 신뢰하고 앱별 액세스만 허용합니다. 따라서 측면 이동이 줄어들고 사용자 경험이 개선되며 정책이 간소화됩니다.
3. 에이전트 기반 및 클라이언트 없는 액세스를 모두 지원하나요?
+
A: 예. 모든 앱/프로토콜의 경우 에이전트 기반, 브라우저 액세스 가능 앱의 경우 클라이언트 없이도 동일한 정책과 분석에 따라 사용할 수 있습니다.
4. 어떤 앱과 프로토콜이 지원되나요?
+
A: 웹(HTTP/S) 및 일반 클라이언트/서버 앱(예: RDP, SSH, DB)은 에이전트를 통해, 브라우저 앱은 클라이언트리스를 통해. (구체적인 UDP 목록은 ‘확인하고자 하는 세부 정보’를 참조하세요.)
5. 어떤 ID 공급자와 통합하나요?
+
A: 주요 IdP(예: Okta, Entra ID 등)와의 표준 기반 SAML; MFA/SSO를 계승하며 위험/태세에 따라 단계적으로 적용할 수 있습니다.
6. 어떤 기기 자세 점검이 가능한가요?
+
A: 세션 시작 전 액세스를 게이트하기 위한 OS/플랫폼, 암호화, 방화벽 상태, 인증서/트러스트 및 기타 상태 신호입니다.
7. 매우 세분화된 수준으로 액세스를 세분화할 수 있나요?
+
A: 예-아이덴티티, 그룹, 디바이스, 포지션 컨텍스트에 따라 앱별 마이크로 세분화(FQDN/IP/포트/경로)가 가능합니다. 정책은 사이트와 사용자 간에 재사용할 수 있습니다.
8. 성능은 VPN과 어떻게 비교되나요?
+
A: 사용자는 가장 가까운 Aryaka PoP에 연결하고, 트래픽은 싱글 패스 보안을 통해 Aryaka의 백본을 이용하므로 지연 시간이 짧고, 재암호화 횟수가 적으며, SaaS/앱 응답성이 향상됩니다.
9. ZTNA는 SWG/NGFW/CASB/DLP와 어떻게 상호 작용하나요?
+
A: ZTNA는 앱별 접속 권한을 부여하고, 트래픽은 제어를 위해 CASB 및 차세대 DLP가 포함된 SWG/NGFW/IPS로 검사합니다. 이는 하나의 정책 플레인, 하나의 로그 세트를 의미합니다.
10. 관리되지 않는 디바이스 또는 BYOD 디바이스를 처리할 수 있나요?
+
A: 예, 향후에는 업로드/다운로드에 대한 차세대 DLP 제어와 결합된 클라이언트 없는 액세스가 추가되고 민감한 앱에 대한 단계별 인증이 필요할 것입니다.
11. 계약업체 및 제3자에게도 적용되나요?
+
A: 예. 고객의 IdP 또는 파트너 디렉토리를 통해 외부 ID를 탑재하고 시간 제한 정책으로 특정 앱에 대한 액세스를 제한합니다.
12. DNS 및 개인 이름 확인은 어떻게 처리되나요?
+
A: 커넥터는 요청을 고객 권한 DNS로 전달하고, ZTNA는 프라이빗 네트워크를 노출하지 않고 정책별로 내부 FQDN을 확인합니다.
13. PoP 또는 링크가 실패하면 어떻게 되나요?
+
A: 세션은 차선책 PoP로 페일오버되고, 커넥터는 HA를 지원하며, 정책은 빠른 복구를 위해 클라우드에서 호스팅됩니다.
14. 애플리케이션별로 분할 터널링을 할 수 있나요?
+
A: 예-앱별 스티어링. 비공개 앱은 ZTNA를 통과하고, 퍼블릭/SaaS는 정책에 따라 직접 또는 SWG를 통해 이동할 수 있습니다.
15. 자격 증명 도용이나 토큰 리플레이와 같은 위협은 어떻게 완화되나요?
+
A: 단기간의 신원 제한 세션, 자세 재확인, 디바이스 인증, 지속적인 정책 평가, 위험한 자세는 스텝업 또는 차단을 트리거합니다.
16. 트래픽 검사는 엔드투엔드 암호화되나요?
+
A: 예, PoP에 대한 TLS, 플랫폼 내 싱글패스 검사(정책별), 대상 또는 커넥터에 대한 암호화.
17. 어떤 원격 분석 및 로그를 사용할 수 있나요?
+
A: 사용자별/앱별 세션, 정책 결정, 정책 히트, 차단/허용 이벤트. 상관 관계를 위해 SIEM으로 내보내세요.
18. 유니버설 ZTNA는 섀도 IT 검색에 어떻게 도움이 되나요?
+
A: Aryaka NGFW, CASB, SWG, AI를 통한 가시성>승인되지 않은 AI/도구 및 알 수 없는 목적지를 보호하고, Universal ZTNA를 사용하여 분류, 가드레일 허용, 행동 차단 및 코칭을 할 수 있습니다.
19. ZTNA 세션을 통해 데이터 제어(업로드/다운로드)를 시행할 수 있나요?
+
A: 예 – 유니버설 ZTNA를 CASB/Next-Gen DLP에 연결하여 AI/GenAI 트래픽을 포함한 민감한 데이터를 실시간으로 모니터링/대응/차단할 수 있습니다.
20. 배포 모델과 가치 실현 시간은 어떻게 되나요?
+
A: 클라우드 제공. 사용자에게 에이전트를 배포하고, 앱 근처에 커넥터를 배치하고, IdP를 통합하고, 기본 정책을 적용하는 단계적 VPN 공존/교체가 일반적입니다.
21. 패키지 및 라이선스는 어떻게 제공되나요?
+

A: 세 가지 계층:

  • 계층 1 – 보안 원격 액세스: 어디서나 안전한 원격 액세스 + 제로 트러스트 클라이언트에 대한 액세스.
  • 계층 2 – 필수 유니버설 ZTNA: 보안 원격 액세스의 모든 기능과 더불어 통합 SASE 플랜 수준에서 디바이스 상태 확인 및 보안 정책 적용을 제공합니다.
  • 티어 3 – 고급 유니버설 ZTNA: Essential 유니버설 ZTNA의 모든 기능과 고급 보안 요금제 수준의 보안 정책 적용이 포함됩니다.
22. 규제 및 데이터 레지던시 요구 사항을 지원하나요?
+
A: 정책/로그는 지역별로 범위를 지정할 수 있으며 트래픽은 지역 PoP를 통해 Aryaka의 백본을 이용하므로 고객 지역별로 특정 거주 옵션을 확인합니다.
23. VPN을 교체하기 위해 어떤 마이그레이션 지침을 제공하나요?
+
A: 고가치 앱에 대한 앱별 액세스로 시작하여 파일럿 사용자를 온보딩하고 정책 적용 후 확장하고, 레거시 엣지 케이스에 대해서만 VPN을 폐기할 때까지 유지하세요.

1. 새로운 MyAryaka 랜딩 페이지는 무엇을 제공하나요?
+

A: 새로운 마이아리아카 랜딩 페이지는 아리아카 서비스에 대한 중요한 모든 것을 한 눈에 볼 수 있는 아침 대시보드입니다. 네트워킹, 보안, 통합 가시성을 하나의 매끄러운 경험으로 통합하는 아리아카의 통합 서비스형 서비스 플랫폼을 통해 글로벌 네트워크의 상태와 성능에 대한 즉각적인 인사이트를 제공합니다.

한 눈에 아리아카의 제로 트러스트 WAN에서 사이트, 사용자, 애플리케이션의 성능을 확인하고, 침입 방지 시스템(IPS) 등의 기능에서 실시간 보안 인텔리전스를 모니터링하며, 섀도우 AI 활동을 비롯한 새로운 위협에 한발 앞서 대응할 수 있습니다.

단순성과 속도를 위해 설계된 MyAryaka는 여러 도구나 페이지를 탐색하지 않고도 더 빠르게 감지, 예방 및 조치할 수 있는 가시성을 제공합니다.

새로운 마이아리아카 랜딩 페이지를 살펴보고 싶거나 고급 가시성 및 분석 기능을 활용하고 싶으신가요? 아리아카에 문의하여 자세한 내용을 알아보거나 조직에 이러한 기능을 사용하도록 설정하세요.

2. 새로운 MyAryaka 홈 페이지에 액세스하려면 어떻게 해야 하나요?
+

A: 좋은 소식입니다 – 따로 하실 일이 없습니다! 새로운 MyAryaka 홈페이지는 첫날부터 모든 고객에게 자동으로 제공되며, 별도의 활성화나 설치가 필요하지 않습니다.

마이아리아카 포털에 로그인하기만 하면 새로운 랜딩 페이지 환경을 바로 확인할 수 있습니다.

업데이트된 레이아웃이나 기능이 보이지 않는다면 아리아카 고객 지원팀에 문의하시면 계정이 최신 버전으로 실행되고 있는지 확인해 드립니다.

3. 사이트 수가 라이선스 사이트 수와 다른 이유는 무엇인가요?
+

A: 사이트 상태 위젯은 실제 위치뿐만 아니라 Aryaka 서비스에서 구성된 모든 라이선스 액세스 포인트를 표시합니다. 여기에는 다음이 포함됩니다:

  • 물리적 및 가상 지점 사이트
  • 원격 사용자 액세스 포인트
  • 가속화된 SaaS 애플리케이션 액세스 포인트

이 모든 것이 라이선스가 부여된 Aryaka 서비스의 일부로 계산되므로 여기에 표시된 숫자는 실제 사이트 수보다 많을 수 있으며, 연결된 네트워크 공간을 전체적으로 파악할 수 있습니다.

4. 사이트 상태 위젯에서 “오류”는 무엇을 의미하나요?
+

A: ‘오류’ 상태는 해당 사이트에 대해 하나 이상의 심각한 상태가 감지되었음을 의미합니다:

  • 사이트와 아리아카 POP 연결이 중단되었습니다.
  • ANAP 인터페이스가 오프라인 상태입니다.
  • 아리아카 코어에서 사이트에 연결할 수 없습니다.

사이트 이름을 클릭하면 자세한 상태 페이지가 열리고 정확한 문제와 다음 단계를 확인할 수 있으므로 무엇이 문제인지 추측할 필요가 없습니다.

5. 사이트 상태 위젯에서 ‘경고’는 무엇을 의미하나요?
+

A: ‘경고’ 상태는 사이트가 작동 중이지만 해결하지 않으면 성능에 영향을 미칠 수 있는 상태가 있음을 의미합니다.

예를 들어 Aryaka POP로 연결되는 두 터널 중 하나가 다운되면 중복성이나 대역폭이 줄어든 다른 터널을 통해 트래픽이 계속됩니다.

경고는 잠재적인 문제가 사용자나 애플리케이션에 영향을 주기 전에 발견하고 해결하는 데 도움이 되는 초기 지표 역할을 합니다.

6. 내 사이트의 사용률 표시줄이 100% 이상으로 표시되는 이유는 무엇인가요?
+

A: 아리아카의 적응형 대역폭 관리 기능을 사용하면 사이트가 수요가 많은 기간에 약정된 대역폭을 초과하여 트래픽을 폭증시킬 수 있습니다.

이 경우 사용률이 100%를 초과하는 것을 볼 수 있습니다. 이는 예상되는 현상이며 사이트가 성능을 유지하기 위해 일시적으로 추가 대역폭을 활용하고 있음을 나타냅니다.

아리아카의 버스팅 기능에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

7. 일부 위젯에 “사용 가능한 데이터가 없습니다”라는 메시지가 표시되는 이유는 무엇인가요?
+

답변: 위젯에 ‘사용 가능한 데이터 없음’이 표시되면 일반적으로 결과를 표시할 수 있는 최근 활동 또는 원격 분석 데이터가 충분하지 않다는 뜻입니다. 일반적인 이유는 다음과 같습니다:

  • 선택한 시간대에는 트래픽이 없습니다.
  • 기능 또는 서비스가 현재 데이터를 생성하고 있지 않습니다.
  • 사이트의 데이터 플레인 버전을 업그레이드해야 할 수 있습니다.

페이지 오른쪽 상단에서 시간 범위를 조정해 보세요. 그래도 데이터가 표시되지 않는다면 아리아카 고객 지원팀에 문의하여 구성을 확인하거나 업데이트를 요청하세요.

8. 일부 위젯에 “사용 안 함”이라고 표시되는 이유는 무엇인가요?
+

A: ‘사용 안 함’으로 표시된 위젯은 해당 서비스가 아직 계정에 활성화되지 않았음을 의미합니다. 예를 들면 다음과 같습니다:

  • 원격 사용자 액세스
  • 침입 방지 시스템(IPS)
  • 클라우드 액세스 보안 브로커(CASB)

이러한 기능이 서비스 패키지에 포함되면 위젯에 자동으로 실시간 데이터 및 분석이 표시되기 시작합니다.

이러한 서비스를 활성화하려면 아리아카 고객 지원팀에 문의하여 계정에 해당 기능을 사용하도록 설정하세요.

9. 마이아리아카 홈 환경의 다음 단계는 무엇인가요?
+

A: Aryaka는 사용자 위험, 애플리케이션 성능 및 보안 상태에 대한 새로운 위젯과 더욱 풍부한 인사이트를 통해 MyAryaka Home 환경을 지속적으로 확장할 예정입니다.

향후 릴리스에서는 고급 드릴다운 보기를 도입하여 개요 대시보드에서 세부 분석 및 이벤트 데이터로 원활하게 이동할 수 있도록 하여 더 빠르고 현명한 의사 결정을 내릴 수 있도록 지원합니다.

이러한 개선 사항은 네트워크 및 보안 데이터를 이전보다 빠르게 모니터링, 분석 및 조치할 수 있는 가시성과 조치의 중앙 허브가 되는 MyAryaka의 비전 중 하나이며, 이는 Aryaka가 추구하는 방향의 일환입니다.

1. AI 보안이란 무엇인가요?
+
답변: AI 보안은 조직 전체에서 안전하고 보안이 유지되며 윤리적으로 AI를 사용할 수 있도록 보장하는 종합적인 솔루션입니다. 실시간 위험 감지, 위협 방지 및 거버넌스 기능을 제공하여 민감한 데이터를 보호하고, 규정 준수를 유지하고, 직원들의 책임감 있는 AI 도입을 촉진합니다.
2. 조직에 AI 보안이 필요한 이유는 무엇인가요?
+
A: 제너레이티브 AI가 빠르게 도입되면서 직원들이 가시성이나 제어 없이 AI 도구를 사용하는 경우가 많아 데이터 유출, 즉각적인 주입, 악의적인 응답, 정책 위반과 같은 위험이 발생할 수 있습니다. AI Secure는 모든 AI 활동에 대한 완벽한 가시성, 런타임 보호 및 거버넌스를 제공하여 이러한 위험을 제거합니다.
3. AI 보안은 AI 관련 위협으로부터 어떻게 보호하나요?
+

A: AI Secure는 실시간 모니터링 및 NLP 기반 탐지 모델을 사용하여 식별 및 차단합니다:

  • 프롬프트 인젝션 및 탈옥 시도
  • 안전하지 않거나 악의적인 AI 응답
  • AI 프롬프트를 통한 데이터 추출
  • 유해하거나 오해의 소지가 있는 AI 생성 콘텐츠

런타임 가드레일을 적용하여 손상이 발생하기 전에 안전하지 않은 상호 작용을 방지합니다.

4. AI Secure가 CASB나 DLP와 같은 기존 보안 도구와 다른 점은 무엇인가요?
+

A: 기존 도구는 AI 기반 상호 작용이나 자연어 기반 위험을 위해 설계되지 않았습니다. AI Secure는 AI 인식 검사를 사용하여 컨텍스트 이해 계층을 추가하여 이를 가능하게 합니다:

  • 자연어 프롬프트 이해 및 분석
  • 키워드뿐 아니라 의도 및 시맨틱 위험 감지
  • AI 관련 데이터 및 규정 준수 정책 시행
  • 승인된 도구와 승인되지 않은 도구에서 직원의 AI 행동을 관리하세요.
5. AI 보안의 핵심 요소는 무엇인가요?
+

A: AI Secure는 세 가지 핵심 축을 기반으로 구축되었습니다:

  • 발견 및 인사이트 – 모든 AI 도구, 사용자 및 데이터 상호 작용을 식별합니다(섀도 AI 가시성).
  • 런타임 보호 및 예방 – 안전하지 않은 프롬프트, 악의적인 응답, 민감한 데이터 노출을 실시간으로 감지하고 차단합니다.
  • 거버넌스 및 보고 – 진화하는 AI 규정(EU AI 법, NIST AI RMF, ISO)을 준수하고 감사 준비가 완료된 보고를 제공합니다.
6. AI Secure는 규정 준수 및 거버넌스에 어떤 도움이 되나요?
+

A: AI Secure는 AI 사용을 다음과 같은 주요 규정 준수 프레임워크에 자동으로 매핑합니다:

  • EU AI 법
  • ISO 42001(AI 관리 시스템)
  • NIST AI 위험 관리 프레임워크
  • SOC 2 / GDPR 준수

정책 기반 액세스 제어를 제공하고 지속적인 책임감 있는 AI 거버넌스를 보장합니다.

7. AI 보안이 “섀도우 AI” 사용을 감지할 수 있나요?
+
A: 예. AI Secure의 Discovery & Insight 모듈은 AI 트래픽을 지속적으로 모니터링하여 직원이 무단으로 사용하거나 알 수 없는 AI 도구를 탐지합니다. 앱 위험 점수, 사용 대시보드 및 사용자 수준 가시성을 제공하여 보안 팀이 승인되지 않은 AI 사용을 제어할 수 있도록 도와줍니다.
8. AI Secure는 ChatGPT 또는 Gemini와 같은 공용 AI 도구로의 데이터 유출을 어떻게 방지하나요?
+

A: 직원이 AI 플랫폼과 상호 작용할 때 AI Secure는 실시간으로 프롬프트 및 응답 콘텐츠를 검사합니다. 민감한 데이터(PII, 소스 코드, CC 등)가 감지되면 AI Secure가 이를 감지할 수 있습니다:

  • 프롬프트 차단/거부
  • 피드백을 통해 사용자 코칭하기
  • 감사 및 규정 준수 추적을 위한 이벤트 기록
9. AI 시큐어는 어떻게 제공 및 배포되나요?
+
A: AI Secure는 클라우드에서 제공되는 솔루션으로 엔드포인트 에이전트나 복잡한 설정이 필요하지 않습니다.
10. AI Secure는 기존 보안 도구와 어떻게 통합되나요?
+

A: AI Secure는 다음과 원활하게 통합됩니다:

  • 사고 가시성 및 대응을 위한 SIEM/SOAR
  • 사용자 컨텍스트를 위한 ID 공급자(Okta, Azure AD)
11. AI Secure의 보호 기능은 어떻게 실시간으로 적용되나요?
+

A: AI 보안은 AI 상호 작용 경로에 위치하여 프롬프트와 응답을 즉시 분석합니다. 다음을 사용하여 AI 가드레일을 적용합니다:

  • NLP 기반 컨텍스트 분석
  • 정책 기반 조치(차단, 코치, 허용)
  • 사용자 및 위협 패턴을 통한 지속적인 학습
12. AI 시큐어는 책임감 있는 AI 사용을 장려하는 방법
+
답변: AI Secure는 워크플로에 직접 사용자 코칭을 내장하여 안전하지 않거나 규정을 준수하지 않는 프롬프트가 감지되면 실시간 피드백을 제공합니다. 이를 통해 직원들은 생산성을 유지하면서 책임감 있는 AI 행동을 학습하고 신뢰와 책임감을 키울 수 있습니다.
13. AI Secure는 CISO와 규정 준수 팀에 어떤 이점을 제공하나요?
+
  • 모든 AI 활동 및 위험에 대한 360° 가시성 확보
  • 승인되지 않은 도구로 인한 데이터 노출 감소
  • 지속적인 규정 준수 및 감사 준비
  • 직원 AI 인식 개선
  • 전반적인 AI 보안 태세 강화
14. 조직이 AI 시큐어를 통해 기대할 수 있는 ROI는 무엇인가요?
+

A: 고객은 일반적으로 다음과 같은 내용을 보게 됩니다:

  • AI 관련 보안 사고 20~30% 감소
  • NLP 모델 개선을 통한 55% 비용 최적화
  • AI 도구의 안전한 사용으로 사용자 생산성 향상
  • 자동화를 통한 신속한 규정 준수 보고

1. 아리아카 차세대 DLP란 무엇인가요?
+
A: AI 기반 언어 및 상황별 분석을 사용하여 앱, 네트워크, 사용자, 위치 전반에서 민감한 데이터를 보호하기 위해 Aryaka의 통합 SASE 플랫폼에 직접 구축된 고급 DLP 기능입니다.
2. 레거시 DLP와 비교하여 어떤 문제를 해결하나요?
+
A: 기본 패턴 매칭을 넘어 NG-DLP는 NLP/컨텍스트를 추가하여 민감한 데이터 흐름을 실시간으로 확인하고 유출을 사전에 차단하여 규정 준수를 강화하는 동시에 수작업을 줄일 수 있습니다.
3. SASE 스택에서 어디에서 적용되나요?
+
A: 아리아카 PoP는 단일 패스(OnePASS™) 아키텍처에 NGFW, SWG, DNS 보안, IPS, 안티멀웨어, CASB, 범용 ZTNA를 함께 사용하므로 제어가 일관되고 효율적으로 이루어집니다.
4. 무엇이 “차세대”인가요?
+
AI 기반 네임 엔티티 인식(NER) 및 문맥 분석, 이미지 OCR 및 API/LLM 요청 검사.
5. API 및 AI/LLM 트래픽을 관리할 수 있나요?
+
A: 예 – NG-DLP는 LLM에 액세스하는 API를 포함하여 API 요청/응답 본문을 스캔할 수 있습니다.
6. 인라인 편집을 지원하나요?
+
A: 예 – 전체 텍스트, 인라인 트래픽 수정이 지원됩니다.
7. 감사 및 규정 준수에 어떤 도움이 되나요?
+
A: 중앙 집중식 정책, 수집 시 마스킹된 증거, 데이터 보존 제어, 내보내기 제어, RBAC, 감사 팩이 포함된 감사 로그가 GDPR/HIPAA/PCI에 매핑되어 있습니다.
8. 관리자에게는 어떤 가시성이 제공되나요?
+
A: 보안 이벤트(예: 정책 히트)와 자산 데이터는 통합 가시성을 위해 공통의 MyAryaka UI에 표시됩니다.
9. NG-DLP가 이미지 및 스캔 내부의 데이터를 보호할 수 있나요?
+
A: 예 – 이미지 기반 감지 기능은 이미지와 문서 형식에서 텍스트를 추출하여 OCR을 통해 분류합니다.
10. NG-DLP는 다른 SASE 제어와 어떻게 통합되나요?
+
A: 단일 패스 PoP 스택의 일부이며 통합 정책 플레인에서 보다 심층적인 SaaS 제어를 위해 SWG/NGFW/IPS 및 CASB와 함께 작동합니다.
11. 고객이 기대할 수 있는 결과는 무엇인가요?
+
A: 보안 태세 강화, 수동 프로세스 감소, 사전 예방을 통해 벌금, IP 손실 및 평판 손상 위험을 줄일 수 있습니다.
12. 사이트뿐만 아니라 원격 사용자도 보호하나요?
+
A: 예 – NG-DLP는 모든 곳(사용자, 사이트, 클라우드)에서 데이터를 보호하며 원격 사용자를 위해 사이트 기반 및 사용자 기반 라이선스를 모두 제공합니다.
13. 라이선스 전제 조건은 무엇인가요?
+
A: NG-DLP는 아리아카 고급 보안의 일부입니다. 자격에는 모든 Aryaka SD-WAN 및 통합 SASE 기능과 CASB 및 NG-DLP가 포함됩니다.
14. NG-DLP는 어떻게 라이선스가 부여되나요?
+
A: 두 가지 유형 – 사이트 라이선스(한 위치에서 NG-DLP 활성화)와 사용자 라이선스(원격 사용자용)가 있습니다.
15. NG-DLP는 지역 정책 및 데이터 레지던시를 어떻게 지원하나요?
+
A: 지역/테넌트별로 제어 및 증거 처리 범위를 지정하고, 레지던시 및 보존 제어 내보내기를 적용하여 노출을 최소화할 수 있습니다.
16. ZTNA와 NG-DLP의 관계는 무엇인가요?
+
A: 유니버설 ZTNA는 앱별로 연결할 수 있는 사용자 및 대상을 관리하고, NG-DLP(필요한 경우 CASB 포함)는 이동 가능한 데이터를 관리하므로 ZTNA 세션의 업로드/다운로드는 실시간으로 모니터링, 삭제 또는 차단할 수 있습니다.
17. ‘싱글 패스’가 중요한 이유는 무엇인가요?
+
A: PoP의 여러 보안 제어에서 트래픽을 한 번 검사하여 지연 시간과 운영 복잡성을 줄이면서 정책의 일관성을 유지합니다.