SWG(Secure Web Gateway)란
무엇인가?
외부의 웹 기반 위협으로부터 내부 시스템과 사용자를 보호
보안 웹 게이트웨이(SWG: Secure Web Gateway)는 기업 혹은 조직의 웹 접근 관련 정책을 설정하여 외부의 웹 기반 위협으로부터 내부 시스템과 사용자를 보호하는 설루션입니다.
SWG를 통해 악성 트래픽이 조직의 내부 네트워크로 들어가는 것을 방지합니다. 좀 더 쉽게 설명하면 내부 직원을 비롯한 사용자가 악의적인 웹 트래픽, 웹 사이트, 바이러스 및 멀웨어에 액세스하고 감염되는 것을 막기 위해 사용합니다.
Zscaler에서 SWG를 설명한 이미지를 보면 본사, 지사, 데이터 센터, IoT 디바이스, 모바일 디바이스 등이 외부 인터넷, SaaS 애플리케이션, 퍼블릭/프라이빗 클라우드 그리고 데이터 센터 등에 접속 시 보안성을 지켜주는 기술로 표현하였습니다.
<출처: Zscaler>포티넷의 경우도 비슷한데요. 기업 사무실, 데이터 센터, 지사, 재택근무자가 외부 인터넷 접근 시 SWG를 통해 인바운드/아웃바운드에 대한 트래픽의 보안성을 검사하며 실시간 분석과 24/7 모니터링을 지원하네요.
<출처: Fortinet>Akamai의 SWG는 기업 내 임직원의 URL 필터링, 맬웨어 방지 스캔을 수행하고 각 사용자에게 허용된 사용 정책대로 인터넷 액세스를 적용하는 클라우드 기반의 프락시 서버입니다. 기업 내 모든 DNS 질의 및 웹 트래픽을 프락시 서버로 보내어 1차 필터링을 수행하는 구조입니다. 여기엔 악성 URL의 차단뿐만 아니라 접속하려는 웹 사이트 또는 웹 애플리케이션에 액세스 권한이 있는 사용자인지를 확인하는 인증 기능도 포함되었습니다. 이러한 인증 기능을 위해 개별 IdP, Azure AD, AD FS 등의 ID 제공자와 Active Directory, LDAP 등의 사용자 그룹 디렉터리 연동을 지원합니다.
<출처: Akamai>Gartner가 정의한 SWG는 최소한 URL 필터링, 악성코드 탐지 및 필터링, IM (인스턴트 메시징) 및 Skype와 같은 널리 사용되는 웹 기반 애플리케이션에 대한 애플리케이션 제어를 포함합니다.
사용자는 웹 사이트에 직접 연결하는 대신 SWG에 1차 액세스하고, SWG는 사용자를 원하는 웹 사이트에 연결하기 직전에 URL 필터링, 악성 콘텐츠 검사, 웹 액세스 권한 검사 및 제어와 같은 보안 조치를 수행합니다.
SWG를 통해 기업은 다음을 수행할 수 있습니다.
· Allow/Deny 정책에 따라 부적절한 웹 사이트 또는 콘텐츠에 대한 임직원의 접근 차단
· 보다 안전한 인터넷 사용을 위한 내부 보안 정책을 수립하고 시행
· 무단 침입 및 데이터 전송 탈취로부터 데이터 보호
재택근무를 비롯한 모바일 기반의 근무 인력이 증가함에 따라 외부 위협으로부터 내부 시스템을 보호하는 것이 중요해지면서 SWG의 수요가 늘어나고 있습니다.
기업 내부엔 다양한 애플리케이션이 있고 일부는 본사에, 일부는 클라우드에 있다고 가정하면 본사의 애플리케이션은 원격 액세스 VPN을 통해 액세스 해왔을 텐데 이를 클라우드로 이전 시 VPN보다도 안전한 인터넷상의 접근 방법이 필요할 수 있으며 이를 SWG로도 구현 가능합니다.
SWG가 자주 등장하는 보안 프레임워크로는 SASE(Secure Access Service Edge)가 있습니다. SASE에는 Cloud 기반의 SWG를 포함한 다음 컴포넌트들이 "네트워크 보안"에 포함되어 있고 클라우드에 배포되어 운영됩니다.
· Cloud SWG
· ZTNA/VPN
· DNS
+
· FWaaS(Firewall as a Service)
URL 필터링, 지능형 위협 방지, 침입 방지 시스템 (IPS) 및 DNS 보안과 같은 액세스 제어, NGFW (차세대 방화벽), Layer 7 보안 기능을 제공하는 클라우드 방화벽
· CASB (Cloud Access Security Brokers)
클라우드 서비스 사용자와 클라우드 애플리케이션 사이에 위치하며 모든 활동을 모니터링하고 보안 정책을 시행하는 온 프레미스 또는 클라우드 기반 소프트웨어 ex) AWS CASB
· RBI(Remote Browser Isolation)
웹 사이트에 숨겨져 있을 수 있는 멀웨어 또는 악성코드로부터 사용자를 보호하기 위해 격리된 클라우드 환경 내에서 웹 브라우징을 수행하는 기술
관련 글:
