ePrism SSL

TST 기반 고성능 SSL 복호화 솔루션

ep-img-01

TST 기반의 SSL 트래픽 복호화로 모든 포트와 트래픽을 투명하게 감시하며
네트워크 구성 변경 없이 운영이 가능한 SSL 트래픽 가시화에 특화된 솔루션

제품개요

ePrism SSL VA는 https로 대표되는 SSL 트래픽이 증가하는 시대에 맞춰 IPS, IDS, DDoS, APT 등

기존 보안 장비가 대응하지 못한 SSL트래픽에 대한 가시성을 확보해 줍니다.

TST기반
고성능
세션처리

DPI 기반
SSL 트래픽
분석 제공

Packet
Tuple 유지

DTZ
구성 지원

편리한 인증서
배포 및 관리

우회 접속
프로그램 제어

트래픽 상세 분석
및 로그 검색

다양한 설치 방식 지원
및 사용 편의성 강화

연동방식

ssl_main02

주요기능

TST 기반 SSL 복호화

· DPI(Deep Packet Inspection) 기반 기술로 사용자와 서버가 세션이 맺어진 이후 특정 TLS/SSL Protocol만을
선별적으로 분리하여 복호화 처리
· 네트워크 속도 저하 없이 비표준 TLS/SSL 트래픽에 대한 복호화 지원
· 세션의 투명성(5Tuple:Source IP, Destination IP, Source Port, Destination Port, Protocol)을 유지

DTZ 제공

· SSL 트래픽을 인식 못하는 보안/네트워크 장비에 복호화된 트래픽을 공급하여 암호화 트래픽 분석을 지원
· In-Line 형태의 Active Port와 Mirror 형태의 Passive Port 동시 지원
· Forward/Reverse 형태 지원 및 양방향 TLS/SSL 트래픽을 분석, 전달

M.P.T 제공

· 연계된 보안장비에서 보낸 차단 Packet을 원본 세션에 맞는 RST Packet으로 수정하여 제공
· HTTPS 사이트 접근 차단 시 3rd Party 보안제품에서 보낸 차단페이지를 정상적으로 표시함
· 차단 된 통신이 어떤 제품의 보안 정책에 위배되었는지 손쉽게 확인 가능

편리한 인증서 배포 및 관리

· 인증서 유도 페이지 지원 및 모니터링 화면을 제공하여 운영자 편의성 증대
· 다양한 OS(Mac OS, iOS, Android 포함)에 인증서 설치 지원
· 내부 사용자에 대한 인증서 설치/배포/현황 관리 제공

우회 접속 프로그램 제어

· 복호화 트래픽과 일반 트래픽의 세션을 분석하여, 각종 우회경로 패턴 차단
· 주기적인 프로토콜 DB업데이트를 통해 최신 프로토콜 DB 유지

특장점

SSL 트래픽 가시성 제공

· SSl 트래픽 가시성 확보로 웹 보안 위협 사전 차단
· 악성코드 및 랜섬웨어 감염 사전 예방
· SSL 트래픽 복호화 존을 생성, 기존 보안 장비에 복호화된 트래픽 제공

내부정보 유출 방지

· 우회접속 프로그램 분석 및 차단
· 우회 경로 프로토콜을 포함한 L7 프로토콜별 분류
· 주기적인 프로토콜 DB 업데이트

검증된 시스템 안정성

· 기 네트워크 환경과 최적의 호환성 확보
· 다양한 바이패스로 안정적인 네트워크 운영 지원
· 공공, 금융, 기업에서 안정성 확인
· 약 80여 개의 래퍼런스 확보, 현장 검증 완료

기업 보안 수준 제고

· 정보 자산에 발생할 수 있는 위협 파악 및 예방
· 매년 강화되는 보안 컴플라이언스 준수
· 보안사고 발생 시 피해규모에 따라 발생하는 사회적/경제적 비용 절감