ePrismX 프로젝트

인터넷 트래픽 대부분 암호 전송이 되면서, 네트워크 보안 장비의 가시성 문제가 중요하게 되었습니다. 여러 보안 장비가 연동해야 하는 보안 환경에서 수산아이앤티는 인터넷 트래픽 가시성을 공급하는 ePrism 제품으로 시장을 선도했습니다. 이에 그치지 않고 미래 기업 보안 시장 흐름은 어떻게 될 것인가 고민을 계속했습니다. 전문적 보안 솔루션을 필요로하는 기업은 통합 장비를, 예산 등의 이유로 최소한의 보안 솔루션을 필요로하는 기업은 클라우드 보안 서비스를 선택할 것입니다.
통합 보안 장비화
  • CAPEX/OPEX로 인해 보안 장비가 통합화 될 것으로 예상되며, 일반 기업은 차세대 방화벽을, 소기업은 UTM을 활용할 것입니다.
크라우드 서비스화
  • 보안 장비 도입 비용 절감 및 운영 부담을 줄이기 위한 선택으로 소기업 클라우드 보안 서비스 선택이 확대될 것입니다.

ePrismX 정의

여러 기능을 원박스로 탑재할 수 있는 NGFW/UTM 플랫폼
SSL 가시성 구간을 외부장비와 내부에 탑재한 컨테이터들에 만들어 주는 장비
클라우드 통합 보안 서비스를 위한 장비 플랫폼
100G로 성능 확장이 가능한 ePrism 새로운 버전

프로젝트 개발목표

우리는 ePrismX 프로젝트를 통해 보안 시장 변화에 선제적으로 대응할 것입니다.

“ 고성능 트래픽 분산 처리가가능한 보안 플랫폼 ”
통합 보안 장비는 다양한 보안 모듈의 집합으로 이루어집니다. 아래 그림(a)는 DPI와 SSL가시성을 제공하는 ePrism의 구성입니다. ePrism 장비를 보안 기능 탑재가 가능한 플랫폼으로 확장할 것입니다. ePrismX는 통합 보안 플랫폼으로써 그림 (b)와 같이 다양한 보안 기능 탑재를 지원합니다. 보안 기능 단위는 컨테이너이며, 컨테이너는 싱글노드에 위치하거나 그림(c)와 같이 멀티노드에 분산될 수 있습니다. 그림(c)는 많은 CPU 자원을 필요로하는 SSL 고성능 처리를 위해 SSL 기능을 서로 다른 노드에 분산 배치한 구성입니다.
고성능 트래픽 분산 처리가가능한 보안 플랫폼 고성능 트래픽 분산 처리가가능한 보안 플랫폼
통합 네트워크 보안 장비 플랫폼 ePrismX를 이용한다면, 고객이 NGFW처럼 다기능을 위한 통합 보안 장비를 요구하는 경우에는 싱글노드 구성으로, 100G급 SSL 가시성 고성능 보안 장비를 요구하는 경우에는 멀티노드 구성으로 솔루션 제공이 가능합니다.
“ 클라우드 통합 보안서비스 운영을 위한 고성능 가상화 플랫폼 ”
클라우드 보안 서비스의 특징적인 구성은 고객별로 고객이 요청한 보안 기능을 물리장비와 VM장비를 이용하여 서비스하는 것입니다. (1) 물리장비는 탄력적인 운영이 어렵습니다. (2) VM장비는 VM이 요구하는 리소스로 인하여 VM이 많아질수록 장비 한 대당 입주 고객수가 적어집니다. 즉, 많은 수의 장비 운영이 필요합니다. (3) 네트워크 보안 기능의 경우 VM을 거칠수록 처리 성능 저하가 발생하므로 서비스 품질 유지를 위해서는 많은 수의 장비 운영이 필요합니다.
클라우드 통합 보안서비스 운영을 위한고성능 가상화 플랫폼 클라우드 통합 보안서비스 운영을 위한고성능 가상화 플랫폼
ePrismX 플랫폼은 가상화 장점을 유지하며 동시에 고성능을 제공해 클라우드 보안 서비스 사업성을 높일 수 있습니다. 고객별로 ePrismX VM을 가동하고, 보안 기능은 ePrismX VM하에서 경량 컨테이터로 처리되므로 (1) 장비당 많은 수의 고객을 입주시킬 수 있으며 (2) 고객 트래픽을 처리할 때 성능 저하가 최소화되므로 높은 서비스 품질 유지가 가능합니다.

프로젝트 핵심기술

ePrismX는 전송되는 네트워크 트래픽에 대한 DPI를 거쳐 트래픽을 판별하고, 암호화 트래픽에 대해서는 SSL 가시성을 부여하여 외부 연동 보안 장비나 탑재된 보안 컨테이너로 분산처리해 보안 기능을 집행합니다.
  • 보안 컨테이너를 위한 고성능 트래픽 분산 처리 구조
  • DPI (Deep Packet Inspection)
  • SSL 가시성
  • 보안 컨테이터 오케스트레이션