ePrism SSL VA

ePrism SSL VA는 TST 기반의 SSL 트래픽 복호화로 모든 포트와 트래픽을 투명하게 감시하며, 기존 시스템의 네트워크 구성 변경없이 연동 운영 가능합니다.

제품 개요

ePrism SSL VA는 https로 대표되는 SSL 트래픽이 증가하는 시대에 맞춰 IPS, IDS, DDoS, APT 등 기존 보안 장비가 대응하지 못한 SSL트래픽에 대한 가시성을 확보해 줍니다.


TST기반 고성능 세션처리

DPI기반 SSL트래픽 복호화

Packet 5Tuple 세션 투명성 유지

DTZ 구성지원

다양한 3rd Party 지원

인증서 설치 및 배포 현황 관리

우회접속 프로그램 차단

트래픽 상세분석 및 로그 검색

다양한 설치방식 지원/편의성 강화

사용 목적

SSL 트래픽 가시성 확보

  • SSL 트래픽 가시성 확보로 웹 보안 위협 사전 차단
  • 악성코드 및 랜섬웨어 감염 사전 예방
  • SSL 트래픽 복호화 존을 생성, 기존 보안장비에 복호화 된 트래픽 제공

검증된 시스템 안정성

  • 다양한 바이패스 기능으로 안정적인 네트워크 운영 지원
  • 네트워크 환경과 최적의 호환성 확보
  • 약 80여 개의 래퍼런스 확보로 현장 검증 완료

기업 보안수준 제고

  • 매년 강화되는 보안 컴플라이언스 준수
  • 정보자산 위협요인 사전 예방
  • 보안사고 피해로 사회적/경제적 비용 절감

제공 기능

TST(TCP Session Transparency)기반 SSL 복호화

  • DPI(Deep Packet Inspection) 기반 기술로 사용자와 서버가 세션이 맺어진 이후 특정 TLS/SSL Protocol만을 선별적으로 분리하여 복호화 처리
  • 네트워크 속도 저하 없이 비표준 TLS/SSL 트래픽에 대한 복호화 지원
  • 세션의 투명성(5Tuple:Source IP, Destination IP, Source Port, Destination Port, Protocol)을 유지

DTZ(Decrypted Traffic Zone) 제공

  • SSL 트래픽을 인식 못하는 보안/네트워크 장비에 복호화된 트래픽을 공급하여 암호화 트래픽을 분석할 수 있도록 지원
  • In-Line 형태의 Active Port와 Mirror 형태의 Passive Port 동시 지원
  • Forward/Reverse 형태 지원 및 양방향 TLS/SSL 트래픽을 분석, 전달

M.P.T(Message Path Through) 제공

  • 연계된 보안장비에서 보낸 차단 Packet을 원본 세션에 맞는 RST Packet으로 수정하여 제공
  • HTTPS 사이트 접근 차단 시 3rd Party 보안제품에서 보낸 차단페이지를 정상적으로 표시함
  • 차단 된 통신이 어떤 제품의 보안 정책에 위배되었는지 손쉽게 확인 가능

편리한 인증서 배포 및 관리

  • 인증서 유도 페이지 지원 및 모니터링 화면을 제공하여 운영자 편의성 증대
  • 다양한 OS(Mac OS, iOS, Android 포함)에 인증서 설치 지원
  • 내부 사용자에 대한 인증서 설치/배포/현황 관리 제공

우회 접속 프로그램 제어

  • 복호화 트래픽과 일반 트래픽의 세션을 분석하여, 각종 우회경로 패턴 차단
  • 주기적인 프로토콜 DB업데이트를 통해 최신 프로토콜 DB 유지

도입 효과

SSL 트래픽 가시성 제공

  • SSl 트래픽 가시성 확보로 웹 보안 위협 사전 차단
  • 악성코드 및 랜섬웨어 감염 사전 예방
  • SSL 트래픽 복호화 존을 생성, 기존 보안 장비에 복호화된 트래픽 제공

내부정보 유출 방지

  • 우회접속 프로그램 분석 및 차단
  • 각종 우회 경로 프로토콜을 포함한 L7 프로토콜별 분류
  • 주기적인 프로토콜 DB 업데이트

검증된 시스템 안정성

  • 기 네트워크 환경과 최적의 호환성 확보
  • 다양한 바이패스 기능으로 안정적인 네트워크 운영 지원
  • 공공, 금융, 기업에서 안정성 확인
  • 약 80여 개의 래퍼런스 확보, 현장 검증 완료

기업 보안 수준 제고

  • 정보 자산에 발생할 수 있는 위협 요인 사전 파악 및 예방
  • 완벽한 보안 솔루션 구축으로 대외 이미지와 고객 신뢰도 향상
  • 매년 강화되는 보안 컴플라이언스 준수
  • 보안사고 발생 시 피해규모에 따라 발생하는 사회적/경제적 비용 절감

제품 연동 방식

제품 line Up

인증내역