서비스 개요

SASE는 사용자가 어디에서든 안전하게 사내 자산과 애플리케이션에 접근 할 수 있도록 네트워크와 보안 기능을 클라우드 기반으로 통합 제공하는 서비스입니다. 트래픽을 최적의 경로로 전송하고 Samsung Cloud Platform 글로벌리전에 위치한 SASE 거점을 통해 사내/사외 일관성 있는 보안 서비스를 제공합니다.

특장점

• Global SASE Fabric: 체계적인 삼성SDS Global 통신망 인프라를 활용한 SASE 거점과 전 권역에 준비된 vPOP을 연계하여 고객 요구가 있을 시 서비스 커버리지를 상시 확대합니다.
• All in One Security: 하나의 솔루션에서 고급 SSL/TLS 분석, 고도화된 애플리케이션 인식/정책, AI/ML 기반 실시간 행위 분석이 포함된 보안 레이어를 커버하여 운영 복잡도 및 성능을 최적화합니다.
• 네트워크/보안 단일화: 단일 아키텍처를 기반으로 네트워크와 보안을 단일 운영체제에서 통합 제공함으로써 신속하게 트래픽을 처리합니다.
• End to End Full Managed: 단일 계약으로 고객 사이트 연결에 필요한 인프라를 패키지 형태로 제공하고, 모니터링부터 장애통보 및 리포팅까지의 종합적인 운영 서비스를 제공합니다.

서비스 구성도

• SASE 거점: 삼성SDS Global POP과 CSP vPOP에 Gateway와 제어부를 구성하여 네트워크 연결과 보안 기능 제공
• SASE 회선: 고객 사이트와 SASE 거점 간 연결을 위한 물리 회선으로 인터넷/MPLS/전용선 기반 SD-WAN 또는 VPN 구성
• SASE Edge: SASE 회선 연결을 위한 고객 Edge 장비로 사내의 경우 라우터/SD-WAN장비/VPN 장비, 사외의 경우 PC/모바일 등 고객 자체 Endpoint 단말

제공 기능

SASE 서비스는 다음과 같은 기능을 제공합니다.

• WAN Edge 네트워크
  • 다양한 Edge 장비(SD-WAN장비, 라우터, VPN장비, PC, Mobile 등)간 Intra, Inter 리전 통신 제공
  • SD-WAN을 이용한 애플리케이션별 최적 경로 제공
  • 고품질 네트워크를 위한 트래픽 제어(QoS) 및 TCP 가속 기능 제공
• SSE(Secure Service Edge) 보안
  • ZTNA : 사내 애플리케이션에 최소 권한 부여, 보안 및 Private 연결 제공
  • SWG : 인터넷 등 보안에 취약한 트래픽으로부터 내부 사용자 보호를 위한 Gateway 보안 제공
  • CASB : 사용자와 클라우드 애플리케이션 간 기업 보안 정책 적용 기능 제공
  • FWaaS : 클라우드 방식의 방화벽을 통해 모든 서비스 트래픽 검사 및 제어 제공
    • RBI, DLP, SANDBOX 등 Advanced 보안 기능 추가 제공
• Unified Orchestrator 및 DEM(Digital Experience Monitoring)
  • 클라우드, 온프레미스, Edge 장비에 대한 네트워크 및 보안 통합 관리
  • 사용자 경험(네트워크 성능 저하, 앱 중단 등의 문제 인지 및 원인 파악)에 대한 모니터링

제약 사항

SASE 서비스의 제약 사항은 다음과 같습니다.

• 중국 지역 서비스는 불가하며, 향후 제공 예정입니다.

리전별 제공 현황

SASE은 아래의 환경에서 제공 가능합니다.

선행 서비스

SASE는 선행 서비스가 없습니다.