Microsoft Entra Internet Access 로 어디서나 안전한 인터넷 접속!

금일은 앞서 소개해 드렸던 Microsoft SASE 서비스 중에 Etnra Internet Access에 대해 소개해 드리고자 합니다. Microsoft의 Entra Internet Access는 Client 단말기의 위치에 관계 없이, 어디서나 안전한 인터넷 접속 환경을 제공하고, 관리자에게는 Client의 인터넷 접속에 대해 인증 기반으로 제어와 가시성을 제공하는 서비스 입니다.

 

Entra Internet Access의 주요 기능은 간략하게 아래와 같이 정리해 보았습니다.

• Client는 Entra Internet Access 접속 시, Microsoft Cloud를 통해 인터넷 연결.
• Client는 관리자가 정의한 Microsoft SASE 정책에 따라 인터넷 연결이 제어됨.
• Secure Web Gateway(SWG)를 통해 특정 카테고리나 웹사이트 접속을 제어할 수 있음.
• 그 외에 위협방지 또는 DLP(데이터 손실 방지), TLS검사(HTTPS Inspection) 등의 기능을 제공. (현재 Preview 상태)

Entra Internet Access를 활성화 하면, Client의 Agent 에서 아래와 같이 Channel이 활성화 됩니다. 이때 부터 해당 Client에서 웹페이지 접속 시에 Cloud 구간을 거쳐 연결됩니다.

 

관리자는 Client가 인터넷을 접속하는데에 불필요한 카테고리나 웹페이지들을 아래와 같이 제한할 수 있으며, *.domain.com과 같이 Wildcard 를 통해 특정 도메인의 다양한 Host 페이지들에 대해 허용/차단을 적용할 수 있습니다.

 

또한, 관리자는 Client의 트래픽 로그를 아래와 같이 확인하여, 특정 사용자의 인터넷 접속 이력이나, 전체적인 어플리케이션 사용 현황과 위협 통계를 확인할 수 있습니다.

 

이러한 Microsoft의 Entra Internet Access는 외부 인원에 대한 Internet 통제가 필요하거나, 관련된 솔루션을 도입하기 어려운 고객사에서 사용하시면 도움이 될 것으로 보입니다.

 

Microsoft 에서는 Entra Internet Access를 포함하여 앞서 소개해 드린 SSE 기능인 Entra Private Access 또한 30일 동안의 데모를 지원하고 있으니, 해당 기능들을 체험해 보시고, 업무 환경에 필요한 서비스를 제공하고 있는지 검토해 보시는 것을 권장 드리면서, Microsoft의 SASE 서비스 소개를 마무리 하도록 하겠습니다.

 

감사합니다.