망분리

구분	물리적 망분리	논리적 망분리
		데스크톱 가상화(VDI)기반	클라이언트(PC)기반
구성방법	- 내부망-외부망으로 물리적 구분	- 서버 기반의 가상 데스크톱 구성 - 사용자 클라이언트에서 가상 데스크톱으로 원격접속(전용 프로토콜 이용) - 중앙 가상 데스크톱에서 업무망 혹은 인터넷망 분리 사용	- 기존 사용자 클라이언트(PC)에 가사오하 SW설치 - 가상화 SW를 통해서 기존 PC에 가상화된 인터넷 영역을 생성
보안성	-물리적으로 완전한 망분리 구성으로 업무망의 안전성 확보 - 단, 업무망 PC를 개인업무공간(Desk)에 소유하고 있어 업무공간에 대한 출입통제 및 장치 반출입 통제가 수반돼야 함	- 접속장치를 통한 바이러스 및 악성코드 유입 원천 차단 - 업무 데이터에 대한 중앙관리 용이 및 내부정보 유출방지 효과 증가(업무데이터의 개인소유불가/중앙저장)	- 망분리 구조의 보안성을 PC에 설치된 가상화 SW의 구동에 전적으로 의존 - 보조기억매체를 통한 정보 유출 및 악성코드 감염 관리 필요
장점	- 타 방식에 비해 상대적으로 높은 보안 수준 제공	- 물리적 망분리 방식에 비해 비용효율적이며 사용자 데스크톱 및 업무데이터의 중앙화를 통해 관리 효율성 및 보안성 제고	- 타 방식에 비해 가장 비용효율적
단점	- 신규 망 구축 및 PC 지급으로 인한 고비용 소요 - 신규망 및 PC 증가로 인한 관리 부담 증가	- 망분리 가상화 서버팜 구축비용 발생	- 다양한 PC환경에서의 가상화 SW호환성 문제로 인한 안정성/관리 효율성 이슈 발생