2022년 7월 15일
마이클 슈나이더 - 제품 관리 수석 관리자, Skyhigh Security
Secure Web Gateway (SWG) 어플라이언스를 실행 중인 고객, 잠재 고객, 신규 및 기존 고객과의 대화에서 중요한 주제로 떠오르는 것은 클라우드로의 마이그레이션 비용입니다. 고객은 제품 가격 외에도 마이그레이션 비용도 고려해야 합니다. 이는 현재 공급업체가 원하는 클라우드 SWG를 제공하지 않거나 클라우드로 쉽게 이전할 수 없는 경우 전면 교체하는 경우에 매우 중요합니다.
25,000명의 사용자를 보유한 잠재 고객과 이야기를 나눈 결과, 현재 SWG를 교체하는 데 약 1,000,000달러의 비용이 소요된다는 사실을 알게 되었습니다. 이 비용은 네트워킹 라우팅 변경, 서버 재구성, 프록시 자동 구성(PAC) 파일 재작성, 방화벽 재구성 등에 지출됩니다.
이러한 SWG 교체 예산은 새로운 SWG의 가격과 더불어 프로젝트의 전체 가격에 고려되어야 하지만 종종 간과되는 경우가 있습니다. 결론적으로, 새로운 공급업체가 현재 솔루션을 신속하게 교체하고 지체 없이 클라우드로 전환할 수 있는지가 가장 중요한데, 이는 주요 비용 동인이기 때문입니다.
비용과 노력을 통제하려면 고객은 클라우드 네이티브 배포로 전환하면서 현재 레이아웃을 크게 변경할 필요가 없는 공급업체를 찾아야 합니다. 아무것도 중단하지 않고 큰 변경을 적용하지 않고 클라우드로 전환하는 것은 어렵게 들릴 수 있지만 가능합니다! 다른 공급업체가 도입할 수 있는 막대한 간접비를 최소화하면서 고객이 클라우드로 더 쉽고 빠르게 전환할 수 있도록 지원하는 방법을 Skyhigh Security 에서 자세히 알아보세요.
온프레미스 SWG
온프레미스 SWG를 실행하는 고객은 종종 이전 프로토콜, SOCKS를 처리하거나 TCP(전송 제어 프로토콜)와 같은 기타 트래픽을 프록시하는 등 SWG의 특정 인프라 기능을 활용합니다. SWG는 로컬 캐싱 또는 대역폭 최적화, 로드 밸런싱 또는 ISP 링크 장애 조치를 수행하는 경우가 많습니다. 이러한 기능을 클라우드 솔루션으로 대체할 수 있는 경우도 있지만, 네트워크 설계를 재설계해야 하는 경우가 많습니다. 대규모 혁신 프로젝트에서는 일반적으로 이를 고려하지만, SWG 전용 프로젝트에서는 원치 않는 상황인 경우가 많습니다. 보안이 아닌 인프라를 위해 SWG를 찾는 고객은 SWGaaS를 빠르게 도입하는 데 어려움을 겪을 수 있으며, 어려운 타협을 하거나 추가 투자를 계획해야 합니다.
Skyhigh Security 도움이 되는 방법
Skyhigh Security 에서는 온프레미스 또는 클라우드 배포에 관계없이 SWG를 배포할 때 고객의 우려와 요구사항을 잘 이해하고 있습니다. 1999년부터 SWG를 개발해 온 저희는 전문성과 고객 및 잠재 고객의 의견에 귀 기울이는 노력을 바탕으로 공급업체를 변경할 때 발생하는 막대한 교체 비용을 피하면서 클라우드로 빠르게 전환할 수 있는 아키텍처를 만들었습니다. 모든 Security Service Edge (SSE) 제품군은 하이브리드 배포를 위한 라이선스가 부여되어 있습니다. 즉, 하드웨어 어플라이언스와 함께 가상 어플라이언스를 옵션으로 사용할 수 있으며 클라우드 서비스도 사용할 수 있습니다.
기존 고객의 경우
기존 온프레미스 SWG 고객은 버튼 클릭 한 번으로 온프레미스 정책을 클라우드로 확장하고 클라우드와 자사 어플라이언스에서 동일한 정책을 실행할 수 있으며, 원격 사이트 또는 모바일 사용자는 이제 트래픽을 중앙 허브나 전용 프록시 어플라이언스로 백홀하는 대신 클라우드에 연결하여 동일한 방식으로 보안을 계속 유지할 수 있습니다. 인프라상의 이유로 SWG가 적합한 대규모 사이트에서는 온프레미스 SWG를 유지하면서 나머지 SWG와 클라우드에 있는 SWG에 대한 정책을 관리합니다. 저희는 고객이 클라우드 전환 이니셔티브를 쉽게 달성할 수 있도록 유연한 옵션을 만들고 프로세스를 간소화했습니다. 원격 사이트를 클라우드로 이전하면 비용이 많이 드는 MPLS 또는 VPN 연결 비용을 즉시 절감할 수 있습니다.
또한 글로벌 허용 또는 차단 목록, URL 필터링 또는 일부 캐싱, 대역폭 최적화 규칙, 로컬 디렉토리에 대한 인증 등 정책의 관련 부분만 어플라이언스에서 실행하여 나머지 어플라이언스 설치 공간을 대폭 줄일 수 있습니다. 대부분의 필터링은 어플라이언스의 포워딩 트래픽이 포함된 클라우드에서 수행되며, 클라우드 서비스에 대해 로컬 사용자를 인증하기도 합니다. 이 단계를 통해 어플라이언스 설치 공간을 대폭 줄일 수 있습니다. 현재 10개의 어플라이언스가 필요한 경우, 이후에는 장애 조치 노드 1개를 포함하여 2대로 줄일 수 있습니다. 이 클라우드 전환 모델은 네트워크 레이아웃을 변경할 필요가 없으며 네트워크를 그대로 유지합니다.
신규 고객용
기존 프록시를 교체하고 온프레미스 프록시를 유지하고자 하는 신규 고객은 동일한 접근 방식을 따르면서 추가로 온프레미스 프록시를 Skyhigh Security의 SWG로 교체할 수 있습니다. 이렇게 하면 트래픽 흐름이 중단되지 않고 PAC를 다시 작성할 필요가 없으며 트래픽이 새 프록시에서 처리되어 정책이 적용되는 클라우드 서비스로 안전하게 리디렉션되므로 프록시 DNS 이름을 유지하고 원활한 전환을 유지할 수 있습니다.
이 배포 방식은 온프레미스 프록시와 클라우드 서비스를 적절히 활용하는 방식입니다. 클라우드 서비스를 정책 엔진으로 사용하고 어플라이언스를 클라우드로의 '리디렉터'로 사용하여 마이그레이션 비용을 절감하고 클라우드로의 빠른 마이그레이션을 가능하게 합니다.
목표
최종 목표는 온프레미스 솔루션 대신 클라우드 네이티브 배포를 사용하는 것입니다. 하지만 앞서 언급했듯이 많은 경우 전면 교체 방식으로 전환하는 과정에서 험난한 과정을 거치거나, 중단을 최소화하면서 전환을 지원하도록 최적화된 시너지 솔루션으로 온프레미스 장비를 단계적으로 폐지함으로써 순조롭게 전환할 수 있습니다.
온프레미스 SWG를 교체할 때 공급업체는 온프레미스 SWG가 필요하지 않다고 말할 것입니다. 이는 사실이지만, 중요한 질문은 이러한 공급업체가 강요하는 전면 교체 절차를 감당할 수 있느냐는 것입니다.
Skyhigh Security및 Skyhigh Security에 대해 자세히 알아보기 Secure Web Gateway 와 Security Service Edge에서 "클라우드로의 이전은 생각보다 쉽습니다" 워크샵을 살펴보세요.
블로그로 돌아가기