특장점
구성도
주요기능
TST 기반 SSL 복호화
・DPI(Deep Packet Inspection)기반 기술로 사용자와 서버가 세션이 맺어진 후 특정 TLS/SSL Protocol만을 선별,분리하여 복호화 처리
・네트워크 속도 저하 없이 비표준 TLS/SSL 트래픽에 대한 복호화 지원
・세션의 투명성(5Tuple:Source IP, Destination IP, Source Port, Destination Port, Protocol)을 유지
DTZ 제공
・SSL 트래픽을 인식 못하는 보안/네트워크 장비에 복호화된 트래픽을 공급하여 암호화 트래픽 분석을 지원
・In-Line 형태의 Active Port와 Mirror 형태의 Passive Port 동시 지원
・Forward/Reverse 형태 지원 및 양방향 TLS/SSL 트래픽을 분석, 전달
M.P.T 제공
・연계된 보안장비에서 보낸 차단 Packet을 원본 세션에 맞는 RST Packet으로 수정하여 제공
・HTTPS 사이트 접근 차단 시 3rd Party 보안제품에서 보낸 차단페이지를 정상적으로 표시함
・차단 된 통신이 어떤 제품의 보안 정책에 위배되었는지 손쉽게 확인 가능
편리한 인증서 배포 및 관리
・인증서 유도 페이지 지원 및 모니터링 화면을 제공하여 운영자 편의성 증대
・다양한 OS(Mac OS, iOS, Android 포함)에 인증서 설치 지원
・내부 사용자에 대한 인증서 설치/배포/현황 관리 제공
우회 접속 프로그램 제어
・복호화 트래픽과 일반 트래픽의 세션을 분석하여, 각종 우회경로 패턴 차단
・주기적인 프로토콜 DB업데이트를 통해 최신 프로토콜 DB 유지
도입효과
SSL 트래픽 가시성 제공
・SSl 트래픽 가시성 확보로 웹 보안 위협 사전 차단
・악성코드 및 랜섬웨어 감염 사전 예방
・SSL 트래픽 복호화 존을 생성, 기존 보안 장비에 복호화된 트래픽 제공
내부정보 유출 방지
・우회접속 프로그램 분석 및 차단
・우회 경로 프로토콜을 포함한 L7 프로토콜별 분류
・주기적인 프로토콜 DB 업데이트
검증된 시스템 안정성
・기 네트워크 환경과 최적의 호환성 확보
・다양한 바이패스로 안정적인 네트워크 운영 지원
・공공, 금융, 기업에서 안정성 확인
・약 80여 개의 래퍼런스 확보, 현장 검증 완료
기업 보안 수준 제고
・정보 자산에 발생할 수 있는 위협 파악 및 예방
・매년 강화되는 보안 컴플라이언스 준수
・보안사고 발생 시 피해규모에 따라 발생하는
사회적/경제적 비용 절감
