콘텐츠로 이동
마지막 업데이트: 2022-09-23

Zero Trust Network Access 정보

Sophos Zero Trust Network Access(ZTNA)를 통해 네트워크에서 리소스(앱 및 웹 페이지)에 대한 액세스를 제어할 수 있습니다.

Sophos ZTNA는 다음 구성 요소로 구성됩니다.

  • Sophos Central. 이 관리 도구를 사용하면 ZTNA 게이트웨이를 설정하고 관리할 수 있습니다.

  • ZTNA 게이트웨이. 사용자를 인증하고 앱에 액세스할 수 있는 권한을 부여하는 가상 어플라이언스입니다.

  • ZTNA 에이전트. 장치에 설치된 에이전트. 이를 통해 ZTNA는 (웹 앱뿐만 아니라) 로컬 앱을 제어할 수 있습니다.

ZTNA 게이트웨이는 현재 VMware ESXi 또는 Amazon Web Services에서 사용할 수 있습니다.

설정 정보

ZTNA 설정의 주요 단계는 다음과 같습니다.

  • 요구 사항을 확인하십시오.
  • 사용 가능한 네트워크 배포를 확인합니다(ESXi 게이트웨이용).
  • 인증서를 받으십시오.
  • 디렉터리 서비스를 설정하십시오. 이렇게 하면 사용자를 관리할 수 있습니다.
  • 사용자를 동기화합니다. 이렇게 하면 사용자를 Sophos Central로 가져옵니다.
  • ID 공급자(IDP)를 설정합니다. 이렇게 하면 사용자를 인증할 수 있습니다.
  • 게이트웨이를 설정합니다. 이렇게 하면 앱에 대한 액세스를 제어할 수 있습니다.
  • 정책을 추가합니다. 이렇게 하면 액세스 조건을 설정할 수 있습니다.
  • ZTNA 에이전트를 설치합니다. 이렇게 하면 로컬 앱에 대한 액세스를 제어할 수 있습니다.
  • 리소스 추가. 이렇게 하면 앱을 사용할 수 있고 액세스할 수 있는 사용자를 지정할 수 있습니다.

참고

이 가이드에는 타사 제품에 대한 지침이 포함되어 있습니다. 공급업체의 최신 설명서를 확인하는 것이 좋습니다.