SSL 복호화 솔루션

SSL 암호화 트래픽에 대한 가시성 확보

e walker swg v9
e prism ssl va
gs인증
조달청인증

TCP Session Transparency 방식 고성능 엔진을 사용하여 모든 트래픽을 투명하게 감시하는 SSL 가시성 솔루션으로 기존네트워크의 구성 변경 없이 운영 가능합니다.

전세계 인터넷 트래픽의 90%가 SSL 암호화 트래픽을 사용하고 있다고 해도 과언이 아닙니다. 국내 트래픽 환경도 암호화 트래픽으로 빠르게 전환되고 있습니다. 하지만 대부분의 기존 네트워크 보안 장비들이 이 암호화 트래픽 정보를 확인하지 못해 제 기능을 발휘하지 못하고 있습니다.

ePrism SSL VA는 모든 포트와 트래픽을 확인해 기존 보안장비가 대응하지 못하는 SSL 암호화 트래픽에 대한 가시성을 확보해 줍니다.

주요기능

SSL 트래픽 복호화
5Tuple 세션 투명성 유지
우회접속 프로그램 차단

도입효과

SSL 가시성 확보로 네트워크 보안 강화
  • SSL 트래픽 복호화 존을 통해 기존 보안 장비에 복호화 된 트래픽 제공
  • SSL 암호화 트래픽을 악용한 악성코드, 랜섬웨어 감염예방
내부정보 유출 방지 지원
  • 우회경로 프로토콜을 포함한 L7 프로토콜 분류
  • 우회접속 프로그램 분석 및 차단으로 내부정보 유출 방지 지원
안정적인 네트워크 운영 지원
  • 기존 네트워크 환경에 최적화된 호환성 제공
  • 다양한 바이패스 기능으로 안정적인 네트워크 운영 지원

기능 및 특장점

속도 저하 없는 SSL 복호화
  • DPI(Deep Packet Inspection) 기반 기술적용, 특정 TLS/SSL Protocol만 선별적으로 분리하여 복호화 처리
  • 비표준 TLS/SSL 트래픽 복호화 지원 및 세션 투명성 유지
DTZ(Decrypted Traffic Zone) 제공
  • SSL 트래픽을 인식 못하는 네트워크 보안 장비에 복호화된 트래픽 전달
  • 다시 전달 받은 트래픽을 암호화해 전달
다양한 구성 지원
  • In-Line 형태의 Active Port와 Mirror 형태의 Passive Port 동시 지원
  • Forward/Reverse 형태 지원 및 양방향 TLS/SSL 트래픽 분석 및 전달
MPT(Message Path Through) 제공
  • 연계된 보안장비에서 보낸 차단 메시지를 원본 형태로 전달
  • 차단 된 통신이 어떤 장비의 보안 정책에 위배 되었는지 손쉽게 확인 가능
편리한 인증서 배포 및 관리
  • 인증서 유도 페이지 지원 및 모니터링 화면 제공
  • 다양한 OS(Mac OS, iOS, Android 포함)에 인증서 설치 지원
우회접속 프로그램 제어
  • 복호화 트래픽과 일반 트래픽 세션을 분석하여 각종 우회경로 패턴 차단
  • 주기적인 프로토콜 DB 업데이트를 통해 최신 프로토콜 DB 유지

제품 Line Up

small scale network
medium scale network
large scale network