핵심 기능
접근 제어 · 네트워크 보안
사용자 접근 제어와 네트워크 보안, 두 축으로 Zero Trust 아키텍처를 구성합니다.
🔑

접근 제어 (Access)

💡
왜 필요한가?
전통적인 VPN은 한 번 인증되면 내부 전체에 접근 가능해, 계정 하나만 탈취돼도 치명적입니다. Zero Trust는 모든 요청을 매번 검증해 내부 침해를 원천 차단합니다.

Zero Trust Network Access

ZTNA
VPN 없이 앱에 최소 권한 접근
  • 앱별 마이크로세그멘테이션으로 수평 이동 차단
  • SSO·MFA 통합 인증 (Okta, Azure AD, Google)
  • 세션 기반 지속적 검증으로 실시간 신뢰도 평가
  • 에이전트리스 방식 — 클라이언트 설치 불필요
  • 로컬·클라우드 앱 단일 정책으로 통합 관리

Identity-Aware Proxy

IAP
신원 기반 정책으로 앱 보호
  • 사용자·그룹·디바이스 속성 기반 세밀한 접근 정책
  • 디바이스 신뢰도 점수 연동 (CrowdStrike, Intune)
  • 실시간 접근 로그 감사 및 SIEM 자동 연동
  • SSH·RDP 세션 녹화 및 커맨드 수준 감사
  • Just-in-Time 임시 권한 발급 지원

Browser Isolation

신규
원격 브라우저로 위협 차단
  • 픽셀 스트리밍으로 악성코드 엔드포인트 격리
  • SaaS 앱 복사·다운로드 제한으로 데이터 유출 방지
  • 제로 클라이언트 설치 — 기존 브라우저 그대로 사용
  • 키로거·스크린샷 차단으로 자격증명 보호
  • 위험 URL 자동 격리 브라우저 전환
🛡️

네트워크 보안 (Gateway)

💡
왜 필요한가?
직원이 어디서 접속하든 인터넷 트래픽·클라우드 앱·데이터 이동을 완전히 가시화하고 통제해야 합니다. 섀도우 IT와 데이터 유출은 대부분 이 영역의 빈틈에서 발생합니다.

Secure Web Gateway

SWG
모든 인터넷 트래픽 검사·차단
  • DNS·HTTP·HTTPS 전 계층 필터링 및 정책 적용
  • 악성 URL·피싱·C2 도메인 실시간 차단
  • TLS 복호화 및 인라인 콘텐츠 검사
  • 카테고리·도메인·IP 기반 커스텀 차단 정책
  • 트래픽 전체 로그 저장 및 분석 대시보드

Cloud Access Security Broker

CASB
SaaS 앱 섀도우 IT 탐지·제어
  • 1,000+ SaaS 앱 API 통합으로 즉시 가시성 확보
  • 민감 데이터 노출·공유 설정 오류 실시간 알림
  • 잘못된 권한 설정 자동 교정 (Auto-remediation)
  • 승인되지 않은 앱 사용 탐지 및 접근 차단
  • Google Workspace·Microsoft 365·Slack 깊은 통합

Data Loss Prevention

DLP
민감 정보 외부 유출 원천 차단
  • 정규식·핑거프린트·ML 기반 민감 데이터 탐지
  • 주민등록번호·카드번호·계좌번호 자동 식별
  • 업로드·다운로드·이메일 첨부 인라인 제어
  • 위반 시 자동 차단 또는 워터마킹 처리
  • HIPAA·PCI-DSS·개인정보보호법 규정 준수 리포트
이메일 보안
이메일 완전 보안
콘텐츠 위협은 Email Security가, 포트·인프라 위협은 Spectrum이 담당합니다. 두 레이어가 함께할 때 이메일 보안이 완성됩니다.
📧
Cloud Email Security formerly Area 1
⚠️
기업 침해 사고의 90% 이상이 이메일 피싱에서 시작됩니다. M365·Google Workspace 기본 보안만으로는 고도화된 BEC·표적 공격을 막을 수 없습니다.
핵심

선제적 피싱 차단

AI
공격자 인프라를 사전 스캔해 이메일 도달 수일 전에 차단
  • AI·ML 기반 피싱 캠페인 인프라 선제 탐지
  • 124억 건/일 Cloudflare 위협 인텔리전스 활용
  • 휴리스틱 + ML 이중 탐지로 최광범위 커버리지
  • Forrester Wave 2025 Q2 — 9개 항목 만점 수상

BEC 공격 방어

BEC
CEO·임원 사칭으로 금전 탈취하는 비즈니스 이메일 타협 차단
  • 발신자 평판·메시지 감정·대화 컨텍스트 분석
  • 특허 이메일 탐지 핑거프린트(EDF) 기술 적용
  • 공급업체·파트너 사칭 및 임퍼소네이션 레지스트리
  • 99.99% 정확도 — 오탐(정상 메일 차단) 최소화

간편 통합 배포

통합
메일 흐름 변경 없이 API 한 번으로 수 분 내 연동
  • M365·Google Workspace API 기반 끊김 없는 통합
  • 인라인·API·저널링·커넥터 멀티모드 배포 지원
  • 하드웨어·에이전트 없이 수 분 내 배포 완료
  • 기존 SEG 대체 또는 병행 운영 모두 가능

Zero Trust 플랫폼 연동

연동
이메일 위협 탐지 시 Zero Trust 전체가 함께 대응
  • 의심 링크 자동 Browser Isolation 격리 실행
  • 멀티채널 피싱 방어 (Slack, Teams, QR코드 포함)
  • 이메일 위협 IOC → Gateway 정책 자동 반영
  • SOC 자동 분류·사후 메시지 회수·SIEM/SOAR 연동
🔷
Cloudflare Spectrum L3 / L4 포트 보호
💡
온프레미스 메일 서버 한정. SMTP 포트(25·465·587) 자체를 향한 DDoS·SYN Flood는 Email Security가 차단하지 못합니다. Spectrum이 포트 레이어를 담당해야 보안이 완성됩니다.
포트 보호
🌐인터넷
🔷 Spectrum포트 DDoS 차단
📧 Email Security콘텐츠 위협 차단
✅ 메일 서버안전한 수신

DDoS · SYN Flood 차단

L3/L4
SMTP 포트를 에지에서 흡수
  • 멀티 테라비트급 DDoS 완화 용량
  • SYN Flood·무차별 연결 시도 차단
  • 300+ 글로벌 PoP에서 트래픽 흡수

오리진 IP 완전 은닉

프록시
메일 서버 실제 IP 숨김
  • Cloudflare 에지 IP만 외부 노출
  • 표적 공격·정찰 활동 원천 차단
  • Proxy Protocol로 실제 클라이언트 IP 전달

TCP 포트 전체 지원

전 포트
65,533개 포트 모두 보호 가능
  • Port 25·465·587 SMTP 모두 지원
  • 포트 범위 지정 일괄 프록시 설정
  • IP Access 룰·WAF 통합 적용
환경별 적용 가이드
🏢

온프레미스 메일 서버

2종 모두 필수
  • Spectrum — SMTP 포트 DDoS 방어
  • Email Security — 수신 콘텐츠 분석·차단
  • 오리진 서버 IP 외부 노출 완전 차단
  • 두 레이어 동시 적용 → 완전한 보호
☁️

M365 · Google Workspace

Email Security만 권장
  • 포트 보호는 MS·Google이 이미 담당
  • Spectrum 별도 적용 불필요
  • Email Security로 BEC·표적 피싱 차단
  • API 연동 — 메일 흐름 변경 없이 배포