격리 네트워크란 무엇인가요?
격리 네트워크는 연결된 기기의 보안성을 검증하고 안전한 기기만 연결하도록 허용하여 안전성을 보장하는 네트워크 유형입니다. 예를 들어, 연결된 PC가 바이러스에 감염되었는지 확인하고, 바이러스가 감지되면 네트워크 액세스를 거부할 수 있습니다. 이 기능은 손상된 장치를 격리하여 네트워크 내에서 맬웨어 감염을 방지합니다.
격리 네트워크는 일반적으로 다음 세 단계로 운영됩니다.
1단계: 점검
연결된 장치는 바이러스 감염, 바이러스 백신 소프트웨어 버전, OS 패치 적용 상태 및 기타 보안 조건이 검사되는 전용 검사 네트워크 세그먼트에 일시적으로 배치됩니다.
2단계: 연결/격리
문제없이 검사를 통과한 장치는 주 내부 네트워크에 연결됩니다. 문제가 감지된 장치는 검사 네트워크 내에서 격리된 상태로 유지됩니다.
3단계: 개선
격리된 장치의 경우, 전담 치료 서버가 바이러스 백신 소프트웨어 업데이트나 OS 패치 적용 등의 수정 작업을 관리합니다. 수정 후 1단계로 돌아가서 장치를 다시 검사합니다.
원격 액세스 엔드포인트에 대한 격리 네트워크를 구현할 때 F5 BIG-IP Access Policy Manager(APM)를 배포하면 매우 효과적일 수 있습니다. APM에는 액세스 권한을 부여하기 전에 엔드포인트 보안 요구 사항을 확인하는 기능이 포함되어 있습니다.