SSL 트래픽 보안

SSL 트래픽 보안 (SSL Traffic Security)


[ ePrism SSL VA란? : Advanced SSL Traffic Visibility ]

ePrism SSL VA는 통합 단일 장비로서 네트워크 망에 설치된 기존의 보안 장비를 그대로 운영하면서 암호화로 인한 다양한 보안 위협을 모두 해결하는 SSL 트래픽 분석/차단 어플라이언스로 설계되었으며, 인라인 장비 또는 다른 네트워크 장비들과 연동하여 100M/1G/10G의 네트워크 인터페이스 처리 능력에 따른 다양한 모델을 제공합니다.

또한 검증된 바이 패스 카드를 탑재하여 안정된 성능과 SSL 가속 카드를 지원함으로써 빠른 SSL 처리 성능을 보장합니다.

특히 TST(TCP Session Transparency) 방식의 복호화 엔진을 탑재하여 네트워크 전송에 영향을 주지 않으면서 모든 포트를 투명하게 감시하고, SSL 트래픽만을 선별적으로 복호화 할 뿐만 아니라 L7 분석을 통해 불가능했던 암호화된 SSL 트래픽을 포함한 전체 트래픽에 대한 세션별 분석 기능을 제공하는 암호화 시대의 새로운 필수 네트워크 장비입니다.


[ ePrism SSL VA 특장점 ]
  • 단일박스에서 SSL 트래픽의 모든 문제점을 해결하는 네트워크 장비
  • 타 네트워크 장비와의 연동을 위한 복호화 포트 지원
  • 다양하게 늘어나는 우회경로 접근방식 제어
  • 강력한 필터링 및 정책 제어
  • 성능 저하 없는 모든 포트(표준/비표준)의 SSL 트래픽 복호화

[ 주요 기능 ]

복호화 미러포트 지원
SSL 트래픽을 인지하지 못하는 보안/네트워크 장비에 복호화 된 미러 트래픽을 공급하여, 암호화 트래픽에게도 본래의 기능을 발휘할 수 있도록 합니다.

우회 경로 차단
우회 경로의 다양한 프로토콜을 포함한 각종 트래픽에 대해서 편리한 제어 방안 설정 기능을 제공할 뿐만 아니라, 주기적으로 프로토콜 패턴의 자동 업데이트를 지원합니다. 또한 사용자에 설치되어 시도되는 다양한 공격 시도들을 인식하여 차단 또는 적절한 제어를 수행합니다.

필터링 제어 정책
URL DB와 연동하여 SNS와 같은 SSL 트래픽을 다양한 카테고리별로 차단합니다.
IP, 조직도, 시간, URL 카테고리, 어플리케이션 종류 등을 조합한 강력한 제어 정책 설정이 가능합니다.

가시성 확보
암호화 된 웹 트래픽과 숨어있는 잠재 위협에 대한 가시성을 제공합니다.

트래픽 분석
암호화 트래픽을 포함한 전체 트래픽을 상세 분석하여 SSL 보고서, 전체 트래픽 보고서 등을 제공합니다.

쉬운 인증서 배포 시스템
복호화 수행을 위해 필요한 사용자 인증서를 Window, Mac, Android, iOS 등 사용자의 OS 환경에 맞게 자동 또는 수동으로 배포함으로써, 매루 쉽고 간편하게 인증서를 설치할 수 있습니다.


[ ePrism SSL VA 제품 라인업 ]
[ 솔루션 도입 필요성 ]

“2017, 사이버 공격의 50% 암호화, APT 공격의 80% 정도가 암호화 상황에서 보안 장비 약 20%만이 SSL 복호화 수행 “

“기업들은 각 보안 장비들을 통해 다양한 형태의 위협들을 막고 있지만 SSL이 공격루트가 되는 것에 대해선 굉장히 취약”


[ 솔루션 소개 ]
  • SSL 및 HTTPS 통신기록 / 관리

    Packet을 감시하여 Proxy에서 SSL 암호화 통신 내용에 대한 복호화를 수행, IP/URL/사용자 정보 등 접근을 통제합니다.

  • ICAP을 통한 소프트웨어 연동

    ICAP (Internet Content Adaptation Protocol)을 활용한 다양한 3rd Party S/W 연동을 제공합니다.

  • 실시간 서버 상태 모니터링

    Dashboard를 통해 시스템 동작 정보, CPU, RAM, HDD, Traffic, 이벤트 내용, 차단/접속 로그 정보를 제공합니다.

  • 한글/영어 버전 지원

    관리 웹 페이지, 제품 이용 중 발생 가능한 보고서와 같은 모든 부분에서 한글 또는 영어를 완벽하게 제공합니다.

  • 차단화면 변경 기능

    사용자 PC에서 접속이 차단된 사이트에 접속하였을 경우 사용자가 정의한 메시지를 출력할 수 있습니다..

  • 다양한 Report 기능

    인터넷 이용 기록을 저장하여 접속/차단에 대한 다양한 보고서 형태로 제공합니다.


[ 주요기능 ]

+ 카테고리별 사이트 접속 차단
+ 키워드 접속 차단
+ 국가별 접속 차단
+ HTTP, 메신저, FTP 파일 전송 차단
+ Torrent 통신 차단
+ 당나귀, eDongkey, 푸르나 등 범용 P2P 차단
+ UltraSurf 우회 접속 차단
+ HTTP Proxy 우회 접속 차단
+ IP주소 직접접속에 의한 우회 접속 차단
+ 구글 서비스 선별 제어
+ TELNET, SMTP 등 protocol 차단
+ 상용 웹 메일 차단 (네이버/다음/네이트…)
+ 메일 발신/수신 선별 차단
+ 증권사 홈페이지, 트레이딩 구분 차단
+ HTS에서 우회 접속 (프락시접속)시 차단
+ 악성코드 유포지 차단
+ 방송통신위원회 제공 음란 사이트 차단
+ 내부망 유/무선 공유기의 대표 IP 주소 검출 기능
+ 조건 기반으로 하여 특정 사이트, 접근 차단, 허용, 우회 설정 가능 (Https 사이트 포함)
+ Https 암호화 사이트 해독
+ Gmail 수/발신 구분 차단
+ Https 사이트 차단 시 차단 메시지 전송 가능
+ Https 사이트를 포함한 사이트 접근 차단 관리 및 접근 기록

+ 차단 시간 설정 (30분 단위 시간 설정)
+ 사용자/부서별 차단 설정
+ 차단 DB 자동 업데이트 주기
+ 국가별 카테고리 제공 및 IP 정보 제공
+ 관리자 프로그램 제공
+ URL DB 등 차단 DB 목록 및 Full URL 확인 가능
+ 객체 관리를 통한 별도 Grouping
+ 실시간 모니터링 및 Traffic 상태 제공
+ 사용자 정의 카테고리 설정 및 설명 기능
+ 관리자 권한별 접근 제어 설정 및 관리
+ 로그 위변조 방지 기능(로그 안전성 보장)
+ 장애 통보 기능 (비밀번호 5회 이상 실패 시 계정 잠금 기능 및 관리자 SMS 자동 발송)
+ 실시간 대시보드 기능 제공(트래픽 정보, 서버 상태 등 실시간 확인)
+ 주요 설정 변경 시 기록에 남음
+ 비밀번호 5회 이상 실패 시 계정 잠금 기능 및 관리자 SMS 자동 발송 설정
+ 설정 백업 및 회복 가능 (DB 데이터 Backup & Restore)

+ 각종 로그를 원하는 조건으로 검색 가능, 여러 검색 옵션 제공
+ 관리 웹페이지 우측 페이지에 기능별 설명
+ 제품에서 발생 가능한 이벤트 기록
+ 3가지 제품 설치 방법 제공 (Explicit, Transparent, WCCP Transparent)
+ 인라인 장비의 장애 최소화를 위한 3중 감시 체계 적용
+ ICAP 프로토콜을 활용한 다른 소프트웨어와 연동 가능
+ NAT 적용 및 비적용 기능 지원
+ 멀티 엔진 동기화 기능 제공
+ 암호화 트래픽의 선별적 복호화 설정 가능
+ HTTPS 사이트 POST SIZE 조절을 통한 파일 업로드 차단
+ HTTPS 메일 수신/발신 선별 차단
+ 설정 변경 및 상황 기록을 통한 오류 원인 분석 기능 제공
+ 사설 인증서 생성 및 관리 기능


[ 제품 구성 ]
  •  eWalker SSL은Management Web Server, Agent, ProxyDBMS 로 구성
  • ICAP을 통한 다양한 3rd-Party 솔루션과 연동을 지원

[ 제품 구성 방안 ]
+ ePrism SSL VA

[ ePrism SSL VA란? : Advanced SSL Traffic Visibility ]

ePrism SSL VA는 통합 단일 장비로서 네트워크 망에 설치된 기존의 보안 장비를 그대로 운영하면서 암호화로 인한 다양한 보안 위협을 모두 해결하는 SSL 트래픽 분석/차단 어플라이언스로 설계되었으며, 인라인 장비 또는 다른 네트워크 장비들과 연동하여 100M/1G/10G의 네트워크 인터페이스 처리 능력에 따른 다양한 모델을 제공합니다.

또한 검증된 바이 패스 카드를 탑재하여 안정된 성능과 SSL 가속 카드를 지원함으로써 빠른 SSL 처리 성능을 보장합니다.

특히 TST(TCP Session Transparency) 방식의 복호화 엔진을 탑재하여 네트워크 전송에 영향을 주지 않으면서 모든 포트를 투명하게 감시하고, SSL 트래픽만을 선별적으로 복호화 할 뿐만 아니라 L7 분석을 통해 불가능했던 암호화된 SSL 트래픽을 포함한 전체 트래픽에 대한 세션별 분석 기능을 제공하는 암호화 시대의 새로운 필수 네트워크 장비입니다.


[ ePrism SSL VA 특장점 ]
  • 단일박스에서 SSL 트래픽의 모든 문제점을 해결하는 네트워크 장비
  • 타 네트워크 장비와의 연동을 위한 복호화 포트 지원
  • 다양하게 늘어나는 우회경로 접근방식 제어
  • 강력한 필터링 및 정책 제어
  • 성능 저하 없는 모든 포트(표준/비표준)의 SSL 트래픽 복호화

[ 주요 기능 ]

복호화 미러포트 지원
SSL 트래픽을 인지하지 못하는 보안/네트워크 장비에 복호화 된 미러 트래픽을 공급하여, 암호화 트래픽에게도 본래의 기능을 발휘할 수 있도록 합니다.

우회 경로 차단
우회 경로의 다양한 프로토콜을 포함한 각종 트래픽에 대해서 편리한 제어 방안 설정 기능을 제공할 뿐만 아니라, 주기적으로 프로토콜 패턴의 자동 업데이트를 지원합니다. 또한 사용자에 설치되어 시도되는 다양한 공격 시도들을 인식하여 차단 또는 적절한 제어를 수행합니다.

필터링 제어 정책
URL DB와 연동하여 SNS와 같은 SSL 트래픽을 다양한 카테고리별로 차단합니다.
IP, 조직도, 시간, URL 카테고리, 어플리케이션 종류 등을 조합한 강력한 제어 정책 설정이 가능합니다.

가시성 확보
암호화 된 웹 트래픽과 숨어있는 잠재 위협에 대한 가시성을 제공합니다.

트래픽 분석
암호화 트래픽을 포함한 전체 트래픽을 상세 분석하여 SSL 보고서, 전체 트래픽 보고서 등을 제공합니다.

쉬운 인증서 배포 시스템
복호화 수행을 위해 필요한 사용자 인증서를 Window, Mac, Android, iOS 등 사용자의 OS 환경에 맞게 자동 또는 수동으로 배포함으로써, 매루 쉽고 간편하게 인증서를 설치할 수 있습니다.


[ ePrism SSL VA 제품 라인업 ]
+ ePrism SSL Proxy
[ 솔루션 도입 필요성 ]

“2017, 사이버 공격의 50% 암호화, APT 공격의 80% 정도가 암호화 상황에서 보안 장비 약 20%만이 SSL 복호화 수행 “

“기업들은 각 보안 장비들을 통해 다양한 형태의 위협들을 막고 있지만 SSL이 공격루트가 되는 것에 대해선 굉장히 취약”


[ 솔루션 소개 ]
  • SSL 및 HTTPS 통신기록 / 관리

    Packet을 감시하여 Proxy에서 SSL 암호화 통신 내용에 대한 복호화를 수행, IP/URL/사용자 정보 등 접근을 통제합니다.

  • ICAP을 통한 소프트웨어 연동

    ICAP (Internet Content Adaptation Protocol)을 활용한 다양한 3rd Party S/W 연동을 제공합니다.

  • 실시간 서버 상태 모니터링

    Dashboard를 통해 시스템 동작 정보, CPU, RAM, HDD, Traffic, 이벤트 내용, 차단/접속 로그 정보를 제공합니다.

  • 한글/영어 버전 지원

    관리 웹 페이지, 제품 이용 중 발생 가능한 보고서와 같은 모든 부분에서 한글 또는 영어를 완벽하게 제공합니다.

  • 차단화면 변경 기능

    사용자 PC에서 접속이 차단된 사이트에 접속하였을 경우 사용자가 정의한 메시지를 출력할 수 있습니다..

  • 다양한 Report 기능

    인터넷 이용 기록을 저장하여 접속/차단에 대한 다양한 보고서 형태로 제공합니다.


[ 주요기능 ]

+ 카테고리별 사이트 접속 차단
+ 키워드 접속 차단
+ 국가별 접속 차단
+ HTTP, 메신저, FTP 파일 전송 차단
+ Torrent 통신 차단
+ 당나귀, eDongkey, 푸르나 등 범용 P2P 차단
+ UltraSurf 우회 접속 차단
+ HTTP Proxy 우회 접속 차단
+ IP주소 직접접속에 의한 우회 접속 차단
+ 구글 서비스 선별 제어
+ TELNET, SMTP 등 protocol 차단
+ 상용 웹 메일 차단 (네이버/다음/네이트…)
+ 메일 발신/수신 선별 차단
+ 증권사 홈페이지, 트레이딩 구분 차단
+ HTS에서 우회 접속 (프락시접속)시 차단
+ 악성코드 유포지 차단
+ 방송통신위원회 제공 음란 사이트 차단
+ 내부망 유/무선 공유기의 대표 IP 주소 검출 기능
+ 조건 기반으로 하여 특정 사이트, 접근 차단, 허용, 우회 설정 가능 (Https 사이트 포함)
+ Https 암호화 사이트 해독
+ Gmail 수/발신 구분 차단
+ Https 사이트 차단 시 차단 메시지 전송 가능
+ Https 사이트를 포함한 사이트 접근 차단 관리 및 접근 기록

+ 차단 시간 설정 (30분 단위 시간 설정)
+ 사용자/부서별 차단 설정
+ 차단 DB 자동 업데이트 주기
+ 국가별 카테고리 제공 및 IP 정보 제공
+ 관리자 프로그램 제공
+ URL DB 등 차단 DB 목록 및 Full URL 확인 가능
+ 객체 관리를 통한 별도 Grouping
+ 실시간 모니터링 및 Traffic 상태 제공
+ 사용자 정의 카테고리 설정 및 설명 기능
+ 관리자 권한별 접근 제어 설정 및 관리
+ 로그 위변조 방지 기능(로그 안전성 보장)
+ 장애 통보 기능 (비밀번호 5회 이상 실패 시 계정 잠금 기능 및 관리자 SMS 자동 발송)
+ 실시간 대시보드 기능 제공(트래픽 정보, 서버 상태 등 실시간 확인)
+ 주요 설정 변경 시 기록에 남음
+ 비밀번호 5회 이상 실패 시 계정 잠금 기능 및 관리자 SMS 자동 발송 설정
+ 설정 백업 및 회복 가능 (DB 데이터 Backup & Restore)

+ 각종 로그를 원하는 조건으로 검색 가능, 여러 검색 옵션 제공
+ 관리 웹페이지 우측 페이지에 기능별 설명
+ 제품에서 발생 가능한 이벤트 기록
+ 3가지 제품 설치 방법 제공 (Explicit, Transparent, WCCP Transparent)
+ 인라인 장비의 장애 최소화를 위한 3중 감시 체계 적용
+ ICAP 프로토콜을 활용한 다른 소프트웨어와 연동 가능
+ NAT 적용 및 비적용 기능 지원
+ 멀티 엔진 동기화 기능 제공
+ 암호화 트래픽의 선별적 복호화 설정 가능
+ HTTPS 사이트 POST SIZE 조절을 통한 파일 업로드 차단
+ HTTPS 메일 수신/발신 선별 차단
+ 설정 변경 및 상황 기록을 통한 오류 원인 분석 기능 제공
+ 사설 인증서 생성 및 관리 기능


[ 제품 구성 ]
  •  eWalker SSL은Management Web Server, Agent, ProxyDBMS 로 구성
  • ICAP을 통한 다양한 3rd-Party 솔루션과 연동을 지원

[ 제품 구성 방안 ]