팝업레이어 알림

팝업레이어 알림이 없습니다.

SDP

(Software Defined Perimeter)

SDP란?

SDP(Software Defined Perimeter)는 美국방성 GiG(Global Information Grid)의 블랙코어 개념을
민간기업단체인 CSA(Cloud Security Alliance)에서 상업화 및 보편화하기 위한 목적으로 정의한 개념입니다.

Connectivity Control을 위한 기술 중 하나이며 IH(Initiating Host), AH(Accepting Host), 컨트롤러로 구성된 컴포넌트를 사용합니다. IH와 AH간 접속성
중개 및 제공을 위한 일련의 프로세스 및 프로토콜을 정의하고 있습니다.

Connectivity Control의 핵심 원리는 기존의 TCP/IP 기반 단말(IH)과 단말(AH)간 3 Way Handshaking 방식을 제3자 중개(컨트롤러)를 통해 접속성을
제공하는 것입니다. 이를 통해 비인가된 단말은 대상 네트워크에 접속할 수 없도록 고안됐습니다.

PROCESS

  • 1AH(Destination Node)와 컨트롤러 사이에 제어 채널 연결
  • 2IH(Source Node)와 컨트롤러 사이에 제어 채널 연결
  • 3IH는 대상 AH(IP 정보)에 연결하기 위해 컨트롤러로 연결 요청(기존에는 대상 AH로 직접 요청)
  • 4컨트롤러는 정책 기반의 인가 여부 확인 후 IH와 AH에 각각 터널 기반 접속 요청
  • 5IH와 AH 사이에 터널 수립

이 방식은 TCP/IP가 가지고 있던 많은 보안 문제점들을 해결하면서 기존 TCP/IP 기반 인프라를 활용한 안전한 통신 체계를 제공합니다. 지난 5년간 5억건
이상의 네트워크 공격을 방어한 안전한 개념으로(CSA 발표자료 기준) 검증된 바 있습니다. SDP는 네트워크의 보안성을 제고하고 CAPEX와 OPEX를 절감해
안전하고 효율적인 관리를 할 수 있도록 지원합니다.

SDP는 개념(Concept) 형태로 제공되며 일부분의 보안 요소만 제공되므로 실제 네트워크
환경에 도입하기 위해서는 다양한 요소를 고려해야 합니다. SDP 개념을 인용하고 있는 보안
기업들은 고유 기술과 자산을 활용해 SDP 개념 기반의 안전한 제품을 개발하고 있습니다.

이지스 커넥트(Aegis Connect)제품군은 SDP 개념이 실제 네트워크 환경 및 인프라에
유연하게 통합될 수 있도록 고안됐습니다. 다년간의 보안 전문가와 화이트햇 조직을 통해
자체적으로 검증했으며, 축적한 경험을 기반으로 개선된 네트워크 보안 기술을 제공합니다.