구성도
주요기능
SSL 트래픽
복호화
5 Tuple 세션
투명성 유지
우회접속 프로그램
차단
특장점
속도 저하 없는 SSL 복호화
- DPI(Deep Packet Inspection) 기반 기술적용, 특정 TLS/SSL Protocol만 선별적으로 분리하여 복호화 처리
- 비표준 TLS/SSL 트래픽 복호화 지원 및 세션 투명성 유지
DTZ(Decrypted Traffic Zone) 제공
- 애플리케이션이 매핑된 모든 API 엔드포인트와 비정상적 활동을 쉽게 식별
- 다시 전달 받은 트래픽을 암호화해 전달
다양한 구성 지원
- In-Line 형태의 Active Port와 Mirror 형태의 Passive Port 동시 지원
- Forward/Reverse 형태 지원 및 양방향 TLS/SSL 트래픽 분석 및 전달
MPT(Message Path Through) 제공
- 연계된 보안장비에서 보낸 차단 메시지를 원본 형태로 전달
- 보안 정책에 위배 되어 통신이 차단 된 장비를 손쉽게 확인 가능
편리한 인증서 배포 및 관리
- 인증서 유도 페이지 지원 및 모니터링 화면 제공
- 다양한 OS(Mac OS, iOS, Android 포함)에 인증서 설치 지원
우회접속 프로그램 제어
- 복호화 및 일반 트래픽 세션을 분석하여 각종 우회경로 패턴 차단
- 주기적인 프로토콜 DB 업데이트를 통해 최신 프로토콜 DB 유지
기대효과
SSL 가시성 확보로
네트워크 보안 강화
- SSL 트래픽 복호화 존을 통해 기존 보안 장비에 복호화 된 트래픽 제공
- SSL 암호화 트래픽을 악용한 악성코드, 랜섬웨어 감염예방
내부정보
유출 방지 지원
- 우회경로 프로토콜을 포함한 L7 프로토콜 분류
- 우회접속 프로그램 분석 및 차단으로 내부정보 유출 방지 지원
안정적인
네트워크 운영 지원
- 기존 네트워크 환경에 최적화된 호환성 제공
- 다양한 바이패스 기능으로 안정적인 네트워크 운영 지원
