04Remote Access 솔루션과 클라이언트Remote Access 솔루션과 클라이언트
Check Point의 원격 접속 솔루션은 종류가 많습니다. 이 장은 어떤 기준으로 클라이언트를 고르고, 어떤 클라이언트가 무엇에 맞는지 를 정리합니다. 모두 기업급 보안 연결·강력한 사용자 인증·세밀한 접근 제어 를 제공하지만, 기능과 용도가 다릅니다.
고를 때의 두 가지 기준
첫째는 Client-Based vs Clientless 입니다 — Client-Based(엔드포인트에 Check Point 클라이언트 설치, 대부분 자원 접근), Clientless(웹 브라우저만, 주로 웹 자원), On-demand(브라우저 접속 시 클라이언트 자동 설치) 로 나뉩니다. 모든 클라이언트는 NAT·핫스팟·프록시(공항·호텔 같은 복잡한 토폴로지)를 통과 할 수 있습니다.
둘째는 Secure Connectivity vs Endpoint Security 입니다. Secure Connectivity 는 트래픽 암호화와 강력한 인증(모든 솔루션 제공, 동시 접속 사용자 수 기준 라이선스) 이고, 여기에 더해 Security Verification(단말이 보안 요건을 충족하는지 검증, SCV) , Desktop Firewall(중앙 관리 정책으로 단말을 상시 보호, Desktop Security) , 그리고 anti-malware·디스크 암호화 같은 추가 Endpoint Security 를 주는 솔루션도 있습니다(설치 클라이언트 수 기준 라이선스).
대표 클라이언트
쓰임새별 대표 클라이언트는 이렇습니다.
가장 강력한 것이 Endpoint Security VPN(SecureClient 후속)입니다 — IPsec VPN + Security Verification + 통합 Desktop Firewall(중앙 관리) 을 주는, 중·대규모 기업용 Windows/macOS 클라이언트입니다. Check Point Mobile for Windows 는 Endpoint Security 정책이 필요 없는 환경 에 맞는 IPsec 클라이언트(Secure Connectivity + Security Verification)이고, SecuRemote 는 무료지만 기능이 제한된 기본 IPsec 클라이언트입니다.
클라이언트 없이 쓰는 Mobile Access Web Portal(Clientless SSL)과, 브라우저로 자동 설치되는 SSL Network Extender(On-demand, Network Mode는 관리자 권한 필요·Application Mode는 불필요)도 있습니다. 모바일용으로는 Capsule Workspace(앱 안 업무 데이터만 보호, SSL), Capsule Connect/VPN(전체 L3 터널) 등 iOS·Android 클라이언트가 있고, Endpoint Security Suite 는 방화벽·디스크 암호화·anti-malware를 한 콘솔에서 통합 관리하면서 Remote Access VPN을 함께 제공합니다.
대부분 클라이언트는 게이트웨이에 Mobile Access 또는 IPsec VPN 블레이드 라이선스 가 필요하며, 최신 버전·세부는 sk67820에 정리되어 있습니다. 정리하면, 단말 보안까지 필요하면 Endpoint Security VPN, 연결만 필요하면 Mobile/SecuRemote, 웹 자원 위주면 Clientless 포털 식으로 환경에 맞춰 고르고, 여러 솔루션을 함께 쓸 수도 있습니다.