Microsoft SASE 서비스 소개

Microsoft 에서 Global Secure Access 라는 이름으로 Zero Trust 구현을 위한 서비스를 24년도에 출시하였습니다. 아직까지는 국내에서 많이 알려지지는 않은 서비스 입니다만, 이러한 Cloud 기반의 SSE 및 SASE 서비스는 Microsoft 외에도 이미 여러 벤더에서 제공하는 서비스이며, 세계적인 추세이고, 최근에 빈번하게 발생하고 있는 SSLVPN을 통한 피해 사례를 보자면, 기존의 SSLVPN을 대체할 서비스라고 생각됩니다.

 

Microsoft Global Secure Access (이하 GSA)는 크게 아래와 같이 2가지의 기능을 제공하여, 인터넷과 내부 Resource의 접근을 모두 하나의 통합된 플랫폼에서 관리할 수 있습니다.

 

- Entra Internet Access : 인증 기반의 Secure Web Gateway(SWG)로 SaaS 및 인터넷 연결에 대한 보안 기능을 제공.

- Entra Private Access :  Zero Trust 기반의 기존 SSLVPN을 대체할 수 있는 기능으로 접근제어 및 MFA 등을 기능을 제공.

 

GSA는 Microsoft의 Public Cloud 서비스인 Azure를 통해 제공되며, 아래 라이선스 구독을 통해 사용이 가능하며, SSLVPN 기능을 대체하는 Entra Private Access 기능은 월 6,800(VAT별도)로 Microsoft 에서 구독이 가능하고, 30일 데모 기간을 지원하기 때문에 충분히 사용하고, 도입 여부를 검토해 볼 수 있습니다.

 

- Entra ID P1 (필수)

- Entra Suite (패키지 라이선스) 또는 Entra Private Access 및 Entra Internet Access 중 필요한 기능 선택 구독.

 

GSA의 Entra Private Access 기능을 사용하기 위해서는 접속할 내부 네트워크에 Windows Server (2016 이상)에 Connector를 설치하고, 간단하게 네트워크 및 사용자를 지정하면 사용할 준비가 완료됩니다.

 

사용자 PC는 Entra ID에 Join만 하고, Client 프로그램을 설치 및 접속하면, 간단하게 내부 네트워크 접근이 가능하고, 관리자는 Azure 포털에서 제공하는 기능으로 사용 현황에 대해 확인할 수 있습니다.

 

GSA의 기능에 대한 상세 소개는 추후에 다시 소개해 드릴 예정이니 기다려 주시면 감사하겠습니다. GSA에 대한 Feature Table은 아래와 같으니, 참고 부탁 드립니다.

 

감사합니다.