SSL 트래픽에 대한 가시성을 확보하기 위한 전용 어플라이언스, AISVA
인터넷 망에서의 전송 데이터 보호를 위한 SSL 통신이 Web 환경 뿐만 아니라 다양한 어플리케이션에서 사용이 증가하고 있습니다. SSL을 통해 암호화된 데이터를 전송되는 동안 외부에 노출되지 않도록 보호되지만, 반대로 악성코드와 같은 악의적인 목적의 프로그램이나 데이터를 전송하기 위해 사용되는 네트워크 보안 제품들을 우회할 수 있는 수단으로 사용되고 있습니다.
모니터랩 AIVSA는 SSL 가시성 어플라이언스 장비로 SSL로 암호화된 트래픽에 대한 가시성을 확보하여 네트워크 경계 보안 장비들이 암호화된 트래픽에 대해서도 보안 검사를 수행할 수 있는 환경을 만들어 줍니다.
또한, 인프라에 대한 중복 투자 없이 조직의 일관된 암호화 트래픽 관리 전략을 수립할 수 있도록 도와줍니다.
SSL 가시성 확보 어플라이언스 장비인 AISVA는?
APPLICATION INSIGHT SVA (SSL Visibility Appliance) 는 SSL 트래픽에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화 된 트래픽에 대해서도 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 어플라이언스 제품입니다.
Point #1 - APPLICATION INSIGHT SVA는 암호화된 트래픽에대한 가시성을 제공합니다.
◈ SSL 기반 트래픽(HTTPS, SMTPS, POP3S 등)에 대한 복호화
◈ RSA, ECC 등 다양한 암호화 알고리즘 지원
◈ 내부 사용자 보호(Out-bound Traffic) 및 내부 서버 보호(In-bound Traffic)를 위한 가시성 제공
◈ IPS, IDS, WAF, APT, DLP 등 다양한 보안장비 연동
◈ IPv4, IPv6 망에 대해서도 동일한 가시성 제공
Point #2 - APPLICATION INSIGHT SVA는 세계 최고 수준의 프록시 기술이 적용된 제품입니다.
◈ Transparent Gateway 특허 등록 (특허번호 제 10-0898371호)
Point #3 - APPLICATION INSIGHT SVA는 다양한 구성을 제공합니다.
◈ 내부 서버 보호를 위한 구성 (In-bound Traffic Visibility)
◈ 내부 사용자 보호를 위한 구성 (Out-bound Traffic Visibility)
◈ Inline mode (Active-Inline, Passive-Inline, SSL-Termination)
◈ Mirroring mode (Passive-Mirror)
◈ Multi-Segment, Bonding
Point #4 - 암호화된 트래픽을 통한 보안 위협 요소 증가
◈ SSL 트래픽의 지속적인 증가 : 매년 20%씩 성장
→ 개인정보보호법, PCI-DSS 등 규제 강화에 따른 암호화 대상 확대
◈ 다수의 보안 장비에서 암호화된 트래픽에 대한 복호화 미 지원으로 보안 홀 발생
→ 암호화된 트래픽 처리 시 보안 시스템 성능 저하
→ 최근 발생하고 있는 APT 공격의 80% 정도가 암호화 트래픽
◈ 암호화 트래픽 처리 성능 향상을 위해 시스템 고도화 또는증설 시 비용 발생
Point #5 - 암호화된 트래픽을 통한 보안 위협 요소 증가
◈ 기존 보안 장비들의 구성 변경 없이 SSL 암호화 트래픽에 대한 보안 위협 문제점 제거
→ 보안 장비는 암호화 트래픽에 대해서도 평문 트래픽과 동일한 보안정책 적용 가능
◈ 다수의 보안 시스템에 대한 별도의 인증서 관리 불필요
◈ 시스템 고도화 또는 추가 증설에 대한 비용증가 없음
AISVA 기능
SSL Visibility (SSL 가시성 확보 측면)
◈ 장비 이상 시 Bypass 를 통한 서비스 가용성 제공
◈ SSL3, TLS1, TLS1.1, TLS1.2 지원
◈ RSA, ECC 등 다양한 암호화 알고리즘 지원
◈ 아웃바운드 SSL 트래픽 자동 인지 기능
◈ 내부 사용자 보호(Out-bound Traffic) 및 내부 서버 보호(In-bound Traffic)를 위한 양방향 가시성 제공(동시 사용 가능)
◈ IPS, IDS, WAF, APT, DLP 등 다양한 보안장비 연동
◈ Invalid 인증서 검출
Equipment Management (장비 관리 측면)
◈ Transparent Proxy로 One-Step 구축 및 구축 시 기존 보안 시스템에 미치는 영향도 없음
◈ Deployment Mode : Active-Inline, Passive-Inline, SSL-TerminationPassive-Mirror
◈ Real-Time DASHBOARD 제공
◈ 인터페이스별 네트워크 트래픽 및 SSL 트래픽 정보인증서 상태 정보
◈ SSL 트래픽 처리(암복호화)에 대한 SSL 세션 로그 제공
◈ 아웃바운드 트래픽 제어를 위한 인증서 자동 배포 기능 제공
APPLICATION INSIGHT SVA Physical Deployment
APPLICATION INSIGHT SVA Logical Deployment
(주) 아이마켓코리아
김 경 일
과장 │ IT 솔루션 영업팀
TEL : 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'etc' 카테고리의 다른 글
| [1+1 행사] 저렴한 기업용 국산 캐드 SmartARCH CAD 2017 (0) | 2018.04.23 |
|---|---|
| SSL 트래픽 증가, 암호화 데이터 가시성 확보가 중요 - 모니터랩 AISVA (0) | 2018.01.14 |
| 가상화폐 거래소 유빗(Youbit), 해킹 공격으로 파산 (0) | 2017.12.21 |
| 가상화폐 거래소 빗썸, 개인정보보호 조치 위반으로 과징금 및 과태료 부과 (0) | 2017.12.14 |
| SSL 트래픽 가시성 장비가 필요한 이유 (SSL Visibility Appliance) (0) | 2017.12.14 |
| 기업용 보안 인증 시스템, FIDO 지문인식 생체인증 마우스 & USB (0) | 2017.07.24 |
| [기업 보안] 통합계정관리 솔루션 - Safe indentity IM (0) | 2017.07.21 |
