03원격 접속 솔루션과 클라이언트원격 접속 솔루션과 클라이언트

첫째 축은 Client-Based vs Clientless 입니다 — Client-Based(엔드포인트에 Check Point 클라이언트 설치, 대부분의 사내 자원 접근), Clientless(웹 브라우저·HTTPS만, 주로 웹 자원), On-demand(브라우저 접속 시 필요할 때 클라이언트 자동 설치) 로 나뉩니다. Mobile Access의 본령은 Clientless와 On-demand 쪽이며, 모든 Check Point 클라이언트는 IPsec·SSL 암호화를 쓰고 공항·호텔처럼 NAT·핫스팟·프록시가 얽힌 복잡한 토폴로지도 통과 합니다.

둘째 축은 Secure Connectivity vs Endpoint Security 입니다. Secure Connectivity 는 클라이언트와 VPN 게이트웨이 사이 트래픽 암호화 + 강력한 인증(모든 솔루션이 제공, 동시 접속자 수 기준 라이선스) 이 기본이고, 여기에 Security Verification(접속 단말이 보안 요건을 충족하는지 검증, 미준수 시 접근 제한), Desktop Firewall(중앙 관리 정책으로 단말을 상시 보호 — 원격 단말은 보호망 밖이라 중요), 나아가 anti-malware·디스크 암호화 같은 추가 Endpoint Security까지 얹는 솔루션이 있습니다(설치 클라이언트 수 기준 라이선스).

쓰임새별 대표 클라이언트는 이렇게 정리됩니다.

클라이언트 없이 쓰는 핵심이 Mobile Access Portal(Clientless SSL)과, 브라우저로 자동 설치되는 SSL Network Extender(On-demand) 입니다. 모바일 기기에서는 Capsule Workspace(기기 안 격리 컨테이너에 업무 데이터만 보호, SSL)와 Capsule Connect/VPN(전체 Layer 3 터널) 이 iOS·Android용으로 제공됩니다. Capsule Connect/VPN과 모바일 클라이언트는 보통 게이트웨이에 Mobile Access Software Blade 라이선스를 필요로 합니다.

데스크톱·노트북에는 Layer 3 IPsec 클라이언트가 줄지어 있습니다. 가장 강력한 것이 Endpoint Security VPN(SecureClient 후속)으로, IPsec VPN + Security Verification + 중앙 관리 Desktop Firewall 까지 주는 중·대규모 기업용 Windows/macOS 클라이언트입니다(단 macOS판은 Desktop Firewall은 있지만 Security Verification은 없음). Check Point Mobile for Windows 는 Endpoint Security 정책이 필요 없는 환경 에 맞는 IPsec 클라이언트(Secure Connectivity + Security Verification)이고, SecuRemote 는 무료지만 기능이 제한된 기본 IPsec 클라이언트입니다. 여러 단말 보안을 한 콘솔에서 통합 관리하려면 Endpoint Security Suite(Firewall·디스크 암호화·anti-malware 등 + Remote Access VPN 블레이드)를 씁니다. Windows 10·8.1용으로는 OS에 내장되거나 스토어에서 받는 Capsule VPN·VPN Plugin(SSL Layer 3) 같은 가벼운 클라이언트도 있습니다.

단말 보안까지 필요하면 Endpoint Security VPN, 연결만 필요하면 Check Point Mobile/SecuRemote, 그리고 설치 없이 웹·메일 위주로 쓰려면 Mobile Access Portal·Capsule Workspace 식으로 환경에 맞춰 고르고, 한 조직 안에서 여러 솔루션을 함께 쓸 수도 있습니다. 각 클라이언트의 최신 버전·지원 OS·다운로드 위치·필요 라이선스의 세부는 sk67820에 한데 정리돼 있습니다.