SSL 트래픽 보안

SSL 트래픽 보안 (SSL Traffic Security)


[ ePrism SSL VA란? : Advanced SSL Traffic Visibility ]

ePrism SSL VA는 단일 장비로서 네트워크 망에 설치된 기존의 보안 장비를 그대로 운영하며

암호화로 인한 다양한 보안 위협을 해결할 수 있는 수산아이앤티의 SSL/TLS 트래픽 분석/차단 전용 장비로 복호화 영역인 DTZ(Decrypted Traffic Zone)를 제공합니다.

ePrism SSL VA는 기존에 존재하는 네트워크 보안 장비의 변화 없이 설치 연동이 가능하며 성능에 따른 다양한 모델을 제공합니다. 또한 검증된 바이패스 카드를 탑재하여 안정된 성능과 SSL 가속 카드를 지원함으로써 빠른 SSL 처리 성능을 보장합니다.

특히 TST방식의(TCP Session Transparency) 복호화 엔진을 탑재하여 네트워크 전송에 영향을 주지 않으면서 모든 포트를 투명하게 감시하고 SSL 트래픽만을 선별적으로 복호화 할 뿐만 아니라 L7 분석을 통해 불가능했던 암호화된 SSL 트래픽을 포함한 전체 트래픽에 대해 세션별 분석 기능을 제공하는 암호화 시대의 새로운 필수 네트워크 장비입니다.


[ ePrism SSL VA 특장점 ]
  • null
    SSL 트래픽의 완벽한 Visibility로 첨단 위협 대응

    • DPI(Deep packet Inspection)기반 엔진. 모든 SSL/TLS, 모든 포트 복호화
    • 5-Tuple 유지를 통한 Full Transparency 확보
    • TST기술 기반 세션 투명성 유지 & SSL 전용 H/W칩을 통한 고성능 확보 (10G, 20,000 CPS
    • HTTPS, SMTPS, XMPP, POP3S, IMAPS, FTPS, STARTTLS 등 SSL/TLS기반 프로토콜의 Visibility 제공
  • null
    DTZ(Decrypted Traffic Zone) 구성 지원

    • 사용중인 기존의 보안 장비를 Chain으로 구성하여 별도의 복호화 구간 설정 가능
    • 중앙 집중적 복호화를 통해 여러 보안 장비에 복호화 트래픽을 한번에 제공
    • One Source – Multi Use를 통한 운영 비용 절감
    • DTZ 내부 장비의 장애를 감지하여 바이패스 가능
  • null
    우회 접속 프로그램 분석 및 차단

    • 우회 프로그램 분석 및 차단
    • 지원 범위: Openvpn, Tor, UltraSurf, Zenmate, QUIC 등
  • null
    기존 설치된 보안 제품의 변화/변동/조작 없음

    • IPS, IDS, SWG, APT 등 기존 제품의 변경없이 연동 가능 (첨단 위협 대응)
    • Active 및 Passive 포트 동시 지원 (Active-inline, Passive-inline)
    • Message Pass Through 기능을 통해 연동 보안 장비의 모든 차단 메시지를 그대로 클라이언트에게 전송
  • null
    다양한 Deployment option 제공

    • Active-Active, Active-Standby지원 (전환 속도 0.1초 미만)
    • LLCF(자동 링크 단절)기능 제공
    • 클러스터 GUI (1 Management Console – Multi engine)를 통한 통합 관리 가능
  • null
    설치 및 사용 편의성 강화

    • 복호화 수행을 위한 Client의 인증서 자동 설치 페이지 유도 기능 제공
    • 직관적이고 간단한 GUI제공을 통한 사용자 중심의 메뉴 구성 (한글/영문)
    • 편리한 사용을 위한 Web 도움말 기능 제공
    • 선별적 복호화 기능을 통한 개인정보 관련 정보 비 복호화
  • null
    트래픽 상세 분석 및 로그 검색, 다양한 보고서 제공

    • 암호화 트래픽을 포함한 전체 트래픽 상세 분석 및 실시간 검색 가능
    • SSL 트래픽 보고서, 전체 트래픽 보고서를 PDF, Excel 형태로 제공

[ ePrism SSL VA 구성도 ]

[ ePrism SSL VA 제품 라인업 ]
[ 솔루션 도입 필요성 ]

“2017, 사이버 공격의 50% 암호화, APT 공격의 80% 정도가 암호화 상황에서 보안 장비 약 20%만이 SSL 복호화 수행 “

“기업들은 각 보안 장비들을 통해 다양한 형태의 위협들을 막고 있지만 SSL이 공격루트가 되는 것에 대해선 굉장히 취약”


[ 솔루션 소개 ]
  • null

    SSL 및 HTTPS 통신기록 / 관리

    Packet을 감시하여 Proxy에서 SSL 암호화 통신 내용에 대한 복호화를 수행, IP/URL/사용자 정보 등 접근을 통제합니다.

  • null

    ICAP을 통한 소프트웨어 연동

    ICAP (Internet Content Adaptation Protocol)을 활용한 다양한 3rd Party S/W 연동을 제공합니다.

  • null

    실시간 서버 상태 모니터링

    Dashboard를 통해 시스템 동작 정보, CPU, RAM, HDD, Traffic, 이벤트 내용, 차단/접속 로그 정보를 제공합니다.

  • null

    한글/영어 버전 지원

    관리 웹 페이지, 제품 이용 중 발생 가능한 보고서와 같은 모든 부분에서 한글 또는 영어를 완벽하게 제공합니다.

  • null

    차단화면 변경 기능

    사용자 PC에서 접속이 차단된 사이트에 접속하였을 경우 사용자가 정의한 메시지를 출력할 수 있습니다..

  • null

    다양한 Report 기능

    인터넷 이용 기록을 저장하여 접속/차단에 대한 다양한 보고서 형태로 제공합니다.


[ 주요기능 ]

+ 카테고리별 사이트 접속 차단
+ 키워드 접속 차단
+ 국가별 접속 차단
+ HTTP, 메신저, FTP 파일 전송 차단
+ Torrent 통신 차단
+ 당나귀, eDongkey, 푸르나 등 범용 P2P 차단
+ UltraSurf 우회 접속 차단
+ HTTP Proxy 우회 접속 차단
+ IP주소 직접접속에 의한 우회 접속 차단
+ 구글 서비스 선별 제어
+ TELNET, SMTP 등 protocol 차단
+ 상용 웹 메일 차단 (네이버/다음/네이트…)
+ 메일 발신/수신 선별 차단
+ 증권사 홈페이지, 트레이딩 구분 차단
+ HTS에서 우회 접속 (프락시접속)시 차단
+ 악성코드 유포지 차단
+ 방송통신위원회 제공 음란 사이트 차단
+ 내부망 유/무선 공유기의 대표 IP 주소 검출 기능
+ 조건 기반으로 하여 특정 사이트, 접근 차단, 허용, 우회 설정 가능 (Https 사이트 포함)
+ Https 암호화 사이트 해독
+ Gmail 수/발신 구분 차단
+ Https 사이트 차단 시 차단 메시지 전송 가능
+ Https 사이트를 포함한 사이트 접근 차단 관리 및 접근 기록

+ 차단 시간 설정 (30분 단위 시간 설정)
+ 사용자/부서별 차단 설정
+ 차단 DB 자동 업데이트 주기
+ 국가별 카테고리 제공 및 IP 정보 제공
+ 관리자 프로그램 제공
+ URL DB 등 차단 DB 목록 및 Full URL 확인 가능
+ 객체 관리를 통한 별도 Grouping
+ 실시간 모니터링 및 Traffic 상태 제공
+ 사용자 정의 카테고리 설정 및 설명 기능
+ 관리자 권한별 접근 제어 설정 및 관리
+ 로그 위변조 방지 기능(로그 안전성 보장)
+ 장애 통보 기능 (비밀번호 5회 이상 실패 시 계정 잠금 기능 및 관리자 SMS 자동 발송)
+ 실시간 대시보드 기능 제공(트래픽 정보, 서버 상태 등 실시간 확인)
+ 주요 설정 변경 시 기록에 남음
+ 비밀번호 5회 이상 실패 시 계정 잠금 기능 및 관리자 SMS 자동 발송 설정
+ 설정 백업 및 회복 가능 (DB 데이터 Backup & Restore)

+ 각종 로그를 원하는 조건으로 검색 가능, 여러 검색 옵션 제공
+ 관리 웹페이지 우측 페이지에 기능별 설명
+ 제품에서 발생 가능한 이벤트 기록
+ 3가지 제품 설치 방법 제공 (Explicit, Transparent, WCCP Transparent)
+ 인라인 장비의 장애 최소화를 위한 3중 감시 체계 적용
+ ICAP 프로토콜을 활용한 다른 소프트웨어와 연동 가능
+ NAT 적용 및 비적용 기능 지원
+ 멀티 엔진 동기화 기능 제공
+ 암호화 트래픽의 선별적 복호화 설정 가능
+ HTTPS 사이트 POST SIZE 조절을 통한 파일 업로드 차단
+ HTTPS 메일 수신/발신 선별 차단
+ 설정 변경 및 상황 기록을 통한 오류 원인 분석 기능 제공
+ 사설 인증서 생성 및 관리 기능


[ 제품 구성 ]
  •  eWalker SSL은Management Web Server, Agent, ProxyDBMS 로 구성
  • ICAP을 통한 다양한 3rd-Party 솔루션과 연동을 지원

[ 제품 구성 방안 ]
+ ePrism SSL VA

[ ePrism SSL VA란? : Advanced SSL Traffic Visibility ]

ePrism SSL VA는 단일 장비로서 네트워크 망에 설치된 기존의 보안 장비를 그대로 운영하며

암호화로 인한 다양한 보안 위협을 해결할 수 있는 수산아이앤티의 SSL/TLS 트래픽 분석/차단 전용 장비로 복호화 영역인 DTZ(Decrypted Traffic Zone)를 제공합니다.

ePrism SSL VA는 기존에 존재하는 네트워크 보안 장비의 변화 없이 설치 연동이 가능하며 성능에 따른 다양한 모델을 제공합니다. 또한 검증된 바이패스 카드를 탑재하여 안정된 성능과 SSL 가속 카드를 지원함으로써 빠른 SSL 처리 성능을 보장합니다.

특히 TST방식의(TCP Session Transparency) 복호화 엔진을 탑재하여 네트워크 전송에 영향을 주지 않으면서 모든 포트를 투명하게 감시하고 SSL 트래픽만을 선별적으로 복호화 할 뿐만 아니라 L7 분석을 통해 불가능했던 암호화된 SSL 트래픽을 포함한 전체 트래픽에 대해 세션별 분석 기능을 제공하는 암호화 시대의 새로운 필수 네트워크 장비입니다.


[ ePrism SSL VA 특장점 ]
  • null
    SSL 트래픽의 완벽한 Visibility로 첨단 위협 대응

    • DPI(Deep packet Inspection)기반 엔진. 모든 SSL/TLS, 모든 포트 복호화
    • 5-Tuple 유지를 통한 Full Transparency 확보
    • TST기술 기반 세션 투명성 유지 & SSL 전용 H/W칩을 통한 고성능 확보 (10G, 20,000 CPS
    • HTTPS, SMTPS, XMPP, POP3S, IMAPS, FTPS, STARTTLS 등 SSL/TLS기반 프로토콜의 Visibility 제공
  • null
    DTZ(Decrypted Traffic Zone) 구성 지원

    • 사용중인 기존의 보안 장비를 Chain으로 구성하여 별도의 복호화 구간 설정 가능
    • 중앙 집중적 복호화를 통해 여러 보안 장비에 복호화 트래픽을 한번에 제공
    • One Source – Multi Use를 통한 운영 비용 절감
    • DTZ 내부 장비의 장애를 감지하여 바이패스 가능
  • null
    우회 접속 프로그램 분석 및 차단

    • 우회 프로그램 분석 및 차단
    • 지원 범위: Openvpn, Tor, UltraSurf, Zenmate, QUIC 등
  • null
    기존 설치된 보안 제품의 변화/변동/조작 없음

    • IPS, IDS, SWG, APT 등 기존 제품의 변경없이 연동 가능 (첨단 위협 대응)
    • Active 및 Passive 포트 동시 지원 (Active-inline, Passive-inline)
    • Message Pass Through 기능을 통해 연동 보안 장비의 모든 차단 메시지를 그대로 클라이언트에게 전송
  • null
    다양한 Deployment option 제공

    • Active-Active, Active-Standby지원 (전환 속도 0.1초 미만)
    • LLCF(자동 링크 단절)기능 제공
    • 클러스터 GUI (1 Management Console – Multi engine)를 통한 통합 관리 가능
  • null
    설치 및 사용 편의성 강화

    • 복호화 수행을 위한 Client의 인증서 자동 설치 페이지 유도 기능 제공
    • 직관적이고 간단한 GUI제공을 통한 사용자 중심의 메뉴 구성 (한글/영문)
    • 편리한 사용을 위한 Web 도움말 기능 제공
    • 선별적 복호화 기능을 통한 개인정보 관련 정보 비 복호화
  • null
    트래픽 상세 분석 및 로그 검색, 다양한 보고서 제공

    • 암호화 트래픽을 포함한 전체 트래픽 상세 분석 및 실시간 검색 가능
    • SSL 트래픽 보고서, 전체 트래픽 보고서를 PDF, Excel 형태로 제공

[ ePrism SSL VA 구성도 ]

[ ePrism SSL VA 제품 라인업 ]
+ ePrism SSL Proxy
[ 솔루션 도입 필요성 ]

“2017, 사이버 공격의 50% 암호화, APT 공격의 80% 정도가 암호화 상황에서 보안 장비 약 20%만이 SSL 복호화 수행 “

“기업들은 각 보안 장비들을 통해 다양한 형태의 위협들을 막고 있지만 SSL이 공격루트가 되는 것에 대해선 굉장히 취약”


[ 솔루션 소개 ]
  • null

    SSL 및 HTTPS 통신기록 / 관리

    Packet을 감시하여 Proxy에서 SSL 암호화 통신 내용에 대한 복호화를 수행, IP/URL/사용자 정보 등 접근을 통제합니다.

  • null

    ICAP을 통한 소프트웨어 연동

    ICAP (Internet Content Adaptation Protocol)을 활용한 다양한 3rd Party S/W 연동을 제공합니다.

  • null

    실시간 서버 상태 모니터링

    Dashboard를 통해 시스템 동작 정보, CPU, RAM, HDD, Traffic, 이벤트 내용, 차단/접속 로그 정보를 제공합니다.

  • null

    한글/영어 버전 지원

    관리 웹 페이지, 제품 이용 중 발생 가능한 보고서와 같은 모든 부분에서 한글 또는 영어를 완벽하게 제공합니다.

  • null

    차단화면 변경 기능

    사용자 PC에서 접속이 차단된 사이트에 접속하였을 경우 사용자가 정의한 메시지를 출력할 수 있습니다..

  • null

    다양한 Report 기능

    인터넷 이용 기록을 저장하여 접속/차단에 대한 다양한 보고서 형태로 제공합니다.


[ 주요기능 ]

+ 카테고리별 사이트 접속 차단
+ 키워드 접속 차단
+ 국가별 접속 차단
+ HTTP, 메신저, FTP 파일 전송 차단
+ Torrent 통신 차단
+ 당나귀, eDongkey, 푸르나 등 범용 P2P 차단
+ UltraSurf 우회 접속 차단
+ HTTP Proxy 우회 접속 차단
+ IP주소 직접접속에 의한 우회 접속 차단
+ 구글 서비스 선별 제어
+ TELNET, SMTP 등 protocol 차단
+ 상용 웹 메일 차단 (네이버/다음/네이트…)
+ 메일 발신/수신 선별 차단
+ 증권사 홈페이지, 트레이딩 구분 차단
+ HTS에서 우회 접속 (프락시접속)시 차단
+ 악성코드 유포지 차단
+ 방송통신위원회 제공 음란 사이트 차단
+ 내부망 유/무선 공유기의 대표 IP 주소 검출 기능
+ 조건 기반으로 하여 특정 사이트, 접근 차단, 허용, 우회 설정 가능 (Https 사이트 포함)
+ Https 암호화 사이트 해독
+ Gmail 수/발신 구분 차단
+ Https 사이트 차단 시 차단 메시지 전송 가능
+ Https 사이트를 포함한 사이트 접근 차단 관리 및 접근 기록

+ 차단 시간 설정 (30분 단위 시간 설정)
+ 사용자/부서별 차단 설정
+ 차단 DB 자동 업데이트 주기
+ 국가별 카테고리 제공 및 IP 정보 제공
+ 관리자 프로그램 제공
+ URL DB 등 차단 DB 목록 및 Full URL 확인 가능
+ 객체 관리를 통한 별도 Grouping
+ 실시간 모니터링 및 Traffic 상태 제공
+ 사용자 정의 카테고리 설정 및 설명 기능
+ 관리자 권한별 접근 제어 설정 및 관리
+ 로그 위변조 방지 기능(로그 안전성 보장)
+ 장애 통보 기능 (비밀번호 5회 이상 실패 시 계정 잠금 기능 및 관리자 SMS 자동 발송)
+ 실시간 대시보드 기능 제공(트래픽 정보, 서버 상태 등 실시간 확인)
+ 주요 설정 변경 시 기록에 남음
+ 비밀번호 5회 이상 실패 시 계정 잠금 기능 및 관리자 SMS 자동 발송 설정
+ 설정 백업 및 회복 가능 (DB 데이터 Backup & Restore)

+ 각종 로그를 원하는 조건으로 검색 가능, 여러 검색 옵션 제공
+ 관리 웹페이지 우측 페이지에 기능별 설명
+ 제품에서 발생 가능한 이벤트 기록
+ 3가지 제품 설치 방법 제공 (Explicit, Transparent, WCCP Transparent)
+ 인라인 장비의 장애 최소화를 위한 3중 감시 체계 적용
+ ICAP 프로토콜을 활용한 다른 소프트웨어와 연동 가능
+ NAT 적용 및 비적용 기능 지원
+ 멀티 엔진 동기화 기능 제공
+ 암호화 트래픽의 선별적 복호화 설정 가능
+ HTTPS 사이트 POST SIZE 조절을 통한 파일 업로드 차단
+ HTTPS 메일 수신/발신 선별 차단
+ 설정 변경 및 상황 기록을 통한 오류 원인 분석 기능 제공
+ 사설 인증서 생성 및 관리 기능


[ 제품 구성 ]
  •  eWalker SSL은Management Web Server, Agent, ProxyDBMS 로 구성
  • ICAP을 통한 다양한 3rd-Party 솔루션과 연동을 지원

[ 제품 구성 방안 ]