본문 바로가기

etc

SSL 트래픽 가시성 장비가 필요한 이유 (SSL Visibility Appliance)

왜 SSL 트래픽 가시성 장비가 필요한 걸까요?

SSL 기반 서비스는 개인정보와 중요정보 보호를 위해서 금융권 서비스와 웹사이트 로그인 과정에서 주로 사용되어 왔으며, 현재 지메일, 페이스북, 트위터, 드롭박스 등 다양한 소셜 네트워크 및 비즈니스 웹, 모바일 애플리케이션으로 빠르게 확산되고 있습니다.



그러나, 대부분의 보안제품이 SSL 트래픽 복호화 기능을 자체적으로 제공하지 못하고 있습니다. 이 때문에 암호화 트래픽 유입 시 적용된 보안정책 탐지 및 차단이 불가능합니다. SSL 트래픽이 보안을 위협하는 경로로 사용될 수 있다는 문제도 불거지고 있습니다.


SSL 가시성을 제공해주는 대표적인 복호화 솔루션은 보안 웹 게이트웨이와 SSL 애그리게이션 탭(Aggregation Tap) 제품입니다. 보안 웹 게이트웨이는 트래픽 복호화를 통해서 APT, DLP 등 다양한 보안제품과 ICAP 기반으로 연동하며, SSL 트래픽은 ICAP 통신을 통해서 제어가 되고 있습니다.



트래픽 복호화 후에는 보안 웹 게이트웨이가 가지고 있는 자체 보안기능을 함께 사용할 수 있습니다. 반면에, SSL 애그리게이션 탭은 ICAP 기능을 제공하지 않으며, 풀 트랜스페어런트 SSL 복호화 (Full Transparent SSL Decryption) 동작을 통해서 트래픽만 복호화 후 보안 장비로 전달합니다.


SSL 애그리게이션 탭의 장점은 인라인 및 미러링 방식의 구성을 동시에 수용할 수 있으며, 하나의 물리적 세그먼트당 최대 2대의 보안장비로 동시에 트래픽을 모두 복사(Full Copy)하거나 로드밸런싱해서 전달할 수 있습니다.




인바운드로 구성될 경우에는 외부에서 내부로 들어오는 SSL 트래픽에 대한 제어가 가능합니다. 즉, 서버 앞에 복호화 제품이 설치 됩니다. 아웃바운드는 내부 사용자가 외부로 나가는 SSL 트래픽을 제어하는 클라이언트 환경에 설치되는 포워드 구성방식입니다.


인바운드로 구성하는 경우에는 서버 앞 단에 설치하므로 서버의 키와 인증서를 SSL 복호화 제품에 설치하면 됩니다. SSL 애그리게이션 탭 제품에 가장 적합한 구성으로 물리적인 케이블만 변경하면 되므로 설치가 매우 간단한 장점이 있습니다.


트래픽 흐름을 보면 모든 트래픽을 보안장비로 전달하되 암호화된 트래픽은 복호화 후에 전달합니다. 보안장비 통과 후 받은 복호화 트래픽은 다시 암호화해서 서버까지 최종 전달합니다.


아웃바운드 구성은 사용자 앞에 설치되므로 트래픽을 복호화하는 보안 웹게이트웨이 또는 SSL 애그리게이션 탭 인증서를 사용자 PC에 설치해야 합니다. 트래픽을 처리하는 흐름은 인바운드 방식과 동일합니다.


트래픽 복호화 통한 가시성 확보

트래픽 복호화가 완료되면 암호화된 SSL이 내용이 평문으로 변경되어 가시성이 확보됩니다. SSL 애그리게이션 탭의 로그정보를 통해서 접속한 사이트의 CN, Cipher Suite, 트래픽 처비여부(Decrypt, Cut Throught, Reject) 결과를 확인 할 수 있으며, 만약 트래픽을 복호화할 수 없는 경우에는 이를 차단 또는 바이패스(Cut Through) 할지 결정할 수 있습니다.



보안 웹 게이트웨이에는 트래픽 복호화 후 자체 보안 기능을 추가 수행하므로 상세 URL/URI 접속 정보를 모두 확인 할 수 있습니다.


트래픽 복호화를 통해 가시성이 확보되면 기 운영중인 보안제품에서 탐지 및 차단 정책을 모두 수행할 수 있습니다. 또한, 이를 통해서 악성코드 전파 및 중요 데이터 유출의 우회경로로 활용 될 수 있는 SSL 트래픽을 매우 효과적으로 제어하고 통제 할 수 있습니다.



SSL VISIBILITY NETWORK SWITCH - AISVA(APPLICATION INSIGHT SSL VISIBILITY APPLIANCE) SSL 가시성 네트워크 스위치 장비 AISVA는?

SSL Traffic에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화된 트래픽에 대해서도 강력한 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 스위치입니다.




SSL 가시성 장비는 이런 이유로 반드시 필요합니다.

  • SSL 트래픽의 지속적인 증가

  • APT 공격에 SSL 트래픽 사용량 증가

  • 보안 장비의 약 20%만이 SSL 복호화 수행

  • 기존 보안 솔루션의 한계점


AISVA의 특장점은?

  • SSL 트래픽 암/복호화 최적화

  • 다양한 암호화 알고리즘 지원

  • SSLv3, TLS1,TLS1.2지원

  • IPS, IDS, F/W 등 다양한 보안장비 연동

  • IPv4, IPv6 망에 대해서도 동일한 가시성 제공

  • 전체 트래픽 및 SSL 트래픽 모니터링 제공

  • 장비 장애 시 bypass 기능

  • 양방향 복호화 가능

  • 실시간 모니터링

  • 다중관리자기능


AISVA 기능 소개

  • WEB 기반의 직관적인 사용자 인터페이스 제공

  • 네트워크 트래픽 및 SSL 트래픽에 대한 모니터링(Mbps, CPS, Open connection)

  • 다양한 로그 검색 및 관리 기능 제공

  • SSL 가시성 제공을 위한 보호대상 서비스 및 포트 설정, 인증서 등록 기능

  • 복호화된 트래픽을 전송하기 위한 Passive 포트 설정



AISVA 설치 구성도





AISVA 어플라이언스 종류 소개





모니터랩 AISVA 공식 총판
(주) 한성아이티엘

홍 성 도

대리

TEL : 010-7135-6444
E-mail : hsd@itls.co.kr



한성아이티엘 파트너사
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090