[컴퓨터월드] 최근 기업의 업무 환경이 사무실 중심에서 외부로의 이동성을 고려한 스마트워크로 변화하고 있으며, 장애로 인한 업무 단절 등에 대비하기 위한 기업들의 관심도 높아지고 있다. 이 같은 변화에 대응하기 위해 델(Dell)은 ‘시큐어 모바일 액세스(Secure Mobile Access, 이하 SMA) SSL VPN’ 전용 솔루션을 출시했다. 델의 SMA SSL VPN은 SSL 암호화를 통한 내부 네트워크로의 원격 접근제어를 제공함으로써 기업의 생산성을 높이고 비즈니스 연속성을 보장해준다.

기존 IPSec VPN은 네트워크 환경 변화 시 클라이언트의 변경이 요구되는 등 사용이 번거롭고 관리가 어려운 단점이 있으나, 델의 SMA SSL VPN은 이동성을 중요시 하는 모바일 환경에서 윈도우, 맥 OS, iOS, 안드로이드, 리눅스 및 크롬 OS 기기의 네트워크 자원에 대한 원격 접근을 정책에 기반해 제어함으로써 간편하고 용이한 접속을 제공한다.

완벽한 모바일 기기 지원 및 강력한 엔드포인트 무결성 확인

델 SMA SSL VPN은 모바일 앱 기반의 전용 모바일 커넥트를 통해 iOS 및 안드로이드 스마트폰과 태블릿 사용자들이 기업 내부 네트워크로 편리하고 안전하게 접속할 수 있도록 한다. 또한, 엔드포인트 컨트롤을 통해 ▲엔드포인트의 보안 상태 감지 ▲모바일 단말 고유정보(UDID, IMEI) 모니터링 ▲안드로이드 시스템의 루팅 및 iOS 기기 탈옥 상태 모니터링 등을 할 수 있다.

뿐만 아니라 가상 키보드 기능 제공으로 보안되지 않은 엔드포인트 상의 키 입력 스니퍼(Sniffer)를 중단시킬 수 있으며, 캡차(CAPTCHA) 고급 추가 인증을 통해 봇(Bots) 인증 공격을 방어하는 등 강력한 엔드포인트 보안을 제공한다.

델 SMA는 BYOD 환경에서 신뢰된 관리용 앱과 비 관리용 앱을 선정, 각 앱에 대해 애플리케이션 ID/시그니처 기반 및 애플리케이션 러닝 프로세스 지원을 통해 허용된 앱만 내부 네트워크로 SSL VPN 접근을 허용하는 ‘Per App VPN’ 기능을 제공한다. 애플리케이션별 VPN을 위해 델 v워크스페이스(Dell vWorkspace), 시트릭스(Citrix), VM웨어 에어워치(VMware AirWatch) 등 다양한 서드파티 EMM(Enterprise Mobility Management)과 연동이 가능하다.

▲ 델 SMA 7200/6200 제품(상)과 델 소닉월 EX9000(하)

사용자가 델 SMA에 등록되지 않은 모바일 장치에서 액세스하려고 하면 해당 사용자에게 개인 장치 허가 정책이 표시된다. 관리자는 사용자 별로 보안 정책 약관을 지정할 수 있고, 사용자는 장치를 등록하고 허용된 기업 리소스와 데이터에 액세스하려면 정책 약관에 동의해야 한다. 정책을 수락하도록 요구하면 BYOD 정책 구현과 관련된 비즈니스 위험이 줄어든다.

모바일 장치 사용자의 경우 솔루션에 안전한 SSL 접속을 위한 전용 앱인 델 모바일 커넥트(Dell Mobile Connect)가 포함된다. 델 SMA와 결합되는 이 앱은 iOS, 맥 OS X, 안드로이드, 킨들파이어 또는 윈도우 8.1/10 장비를 대상으로 공유 폴더, 클라이언트-서버 애플리케이션, 인터넷 사이트, 이메일 및 가상 데스크톱 애플리케이션(시트릭스, VM웨어 View, Remote Desktop Protocol, 델 v워크스페이스 등)의 허용된 리소스에 대해 간편한 앱별 VPN 액세스 권한을 제공한다. 사용자 및 장치에 대한 인증이 완료되면 모바일 커넥트는 클릭 한 번으로 허용된 기업 애플리케이션과 리소스에 액세스할 수 있도록 사전 구성된 북마크를 제공한다.

▲ 델 SMA 제품 사양

SSO 및 이중 인증 제공

델 SMA SSL VPN 전용 솔루션은 노트북, 스마트폰 및 태블릿을 위한 강력하고 안전한 액세스 권한을 제공한다. 이를 통해 재인증 없이도 여러 위치(직장, 자택 또는 모바일)에서 세션을 지속할 수 있도록 한다.

또한, 델 SMA는 SSO(Single Sign-On)와 양식 기반 웹 애플리케이션을 지원한다. 사용자는 IT부서의 도움 없이도 자신의 암호를 쉽게 업데이트할 수 있다. OTP(One Time Password) 지원 서비스를 통해 쉽고 경제적으로 이중 인증을 할 수 있는 보조 요소를 생성하고 배포할 수 있는 기본 방식이 제공된다. 관리자는 영역별로 OTP를 연결해 인증 제어에 대한 유연성을 향상시킬 수 있다.

델 SMA SSL VPN 전용 솔루션은 모든 사용자와 그룹, 리소스, 장치에 간편한 객체 기반 정책 관리 기능을 제공하며, 사용자 인증과 엔드포인트 질문에 기반해 세부적으로 제어한다. 정책 영역은 무단 액세스 시도를 거부하거나 격리해 교정할 수 있도록 한다.

▲ 델 SMA 구성도. 델 SMA SSL VPN 전용 솔루션은 모든 사용자, 장치 및 애플리케이션에 안전한 액세스 권한을 제공한다.

모바일 환경에서의 직원 업무 생산성 향상

한 고객사에서는 가용 인력을 유연하게 지원하면서도 모바일 환경에서 직원의 업무 생산성을 향상시키고자 신뢰성과 확장성이 있는 원격 접속 솔루션을 필요로 했으며, 이에 델 SMA SSL VPN 전용 솔루션을 도입했다.

최대 2만여 명의 사용자가 시스템에 동시 접속하는 환경이었음에도 불구하고 델 SMA SSL VPN 솔루션은 어디서나 내부 자원에 대해 안정적이고 안전한 원격 접속 기능을 제공하며 직원들의 업무 생산성 증대에 기여했다. 특히, 확장 가능한 VPN을 구축해 물리적 시설의 간소화 효과까지 이끌어냈다.

자료제공: 코마스