지스케일러는 애플리케이션과 보안의 클라우드 이동을 지원하기 위한 클라우드 보안 플랫폼 공급 기업으로, 최근 한국 지사를 개설하고 보안 클라우드 플랫폼 기반의 솔루션 시장 확대에 주력 하고 있다. 지스케일러는 글로벌 분산된 보안 클라우드 보안 인프라를 통해 변화하는 클라우드와 모바일 환경에 대한 보안을 강화한다. 지스케일러 플랫폼은 고객의 안전한 인터넷 접속과 기업 애플리케이션에 대한 서비스를 제공하고 있다.
지스케일러 클라우드 보안 플랫폼은 ▲전체 서비스를 관장하고 정책에 대한 설정과 관리 기능을 수행 하는 CA(Central Authority) ▲전달되는 사용자 데이터 패킷에 대한 검사와 정책을 수행하는 ZEN(Zscaler Enforce Node) ▲로그 관리 서비스를 담당하는 나노로그(Nanolog)로 구성된다.
지스케일러 대표 솔루션인 ‘ZIA(Zscaler Internet Access)’는 클라우드를 기반으로 실시간 다양한 보안을 적용하고 빠르고 안전한 사용자 인터넷·SaaS 접속을 지원한다. ZIA는 인터넷 관문에서 ZEN과 GRE 또는 IPsec을 통해 연결한다. 모든 내부 사용자의 인터넷·SaaS 접속 요청을 지스케일러 보안 클라우드 플랫폼을 통해 전달한다. 설정된 기업의 정책에 따라 필요한 보안 을 적용한 후 안전하게 접속할 수 있도록 한다. 모바일 사용자의 경우는 단말에 설치된 Zapp을 통해 동일한 정책을 적용헤 안전한 접속이 이뤄진다.
ZIA의 중요 기능은 ▲사용자 접속 제어: 클라우드 방화벽, 밴드위스 컨트롤, URL 필터링, DNS 리졸루션 ▲위협 방어: 클라우드 샌드박스, 프록스, DNS 보안, 지능형 위협 방어(ATP) ▲데이터 보호: DLP, CASB, 데이터 결합, 파일 타입 통제 등이 있다.
지스케일러는 ZIA와 함께 프라이빗 액세스 솔루션 ‘ZPA(Zscaler Private Access)’으로 클라우드 보안을 한층 강화한다. ZPA는 기업 내부 애플리케이션을 외부(인터넷)에 노출하지 않으면서 인가된 사용자에게 허가된 애플리케이션만 안전하게 접속 할 수 있도록 지원한다.
클라우드 혹은 데이터센터에 위치한 기업 내부 애플리케이션 접속을 위해 설치된 기업용 어플리케이션 주변에 컨넥터 소프트웨어를 설치해 ZEN으로 아웃 바운드 컨넥션을 통해 연결하고, 애플리케이션 사용자는 단말에 설치된 Zapp을 통해 ZEN과 암호화된 TLS 터널을 생성해 애플리케이션에 대한 외부 유출을 방지하면서 인가된 사용자에게 허용된 어플리케이션에 대한 접속만을 가능하도록 지원하고 있다.
