E-Prism SSL VA
전세계 인터넷 트래픽의 90%가 SSL 암호화 트래픽을 사용하고 있다고 해도 과언이 아닙니다. 국내 트래픽 환경도 암호화 트래픽으로 빠르게 전환되고 있습니다. 하지만 대부분의 기존 네트워크 보안 장비들이 이 암호화 트래픽 정보를 확인하지 못해 제 기능을 발휘하지 못하고 있습니다.
E-Prime SSL VA는 TCP Session Transparency 방식 고성능 엔진을 사용하여 모든 트래픽을 투명하게 감시하는 SSL 가시성 솔루션으로 기존네트워크의 구성 변경 없이 운영 가능합니다. 또한, 모든 포트와 트래픽을 확인해 기존 보안장비가 대응하지 못하는 SSL 암호화 트래픽에 대한 가시성을 확보해 줍니다.
E-Prism SSL VA 주요기능
TCP Session Transparency 방식 고성능 엔진을 사용하여 모든 트래픽을 투명하게 감시하는 SSL 가시성 솔루션으로 기존네트워크의 구성 변경 없이 운영 가능합니다
SSL 트래픽 복호화
e-Prism SSL은 암호화된 SSL 트래픽을 복호화하여 보안 위협이 숨어있을 수 있는 트래픽에 대한 더 효과적인 검사와 분석이 가능하게 합니다.
5Tuple 세션 투명성 유지
e-Prism SSL은 5Tuple(출발지 IP, 목적지 IP, 프로토콜, 출발지 포트, 목적지 포트) 정보를 유지하여 네트워크에서 세션 투명성을 보장하고 기존 네트워크 환경에 끼워넣기 쉽게 해줍니다.
우회접속 프로그램 차단
e-Prism SSL은 웹 필터링 혹은 보안장치를 우회하는 접속 프로그램을 감지 및 차단하여 기업 네트워크의 안전을 최대한 보장하고 위협으로부터 보호합니다.
도입효과
1
SSL 가시성 확보로 네트워크 보안 강화
-
SSL 트래픽 복호화 존을 통해 기존 보안 장비에 복호화 된 트래픽 제공
-
SSL 암호화 트래픽을 악용한 악성코드, 랜섬웨어 감염예방
2
안정적인 네트워크 운영 지원
-
기존 네트워크 환경에 최적화된 호환성 제공
-
다양한 바이패스 기능으로 안정적인 네트워크 운영 지원
3
내부정보 유출 방지 지원
-
기존 네트워크 환경에 최적화된 호환성 제공
-
다양한 바이패스 기능으로 안정적인 네트워크 운영 지원
기능 및 특장점
ePrism SSL VA는 모든 포트와 트래픽을 확인해 기존 보안장비가 대응하지 못하는 SSL 암호화 트래픽에 대한 가시성을 확보해 줍니다
속도 저하 없는 SSL 복호화
-
DPI(Deep Packet Inspection) 기반 기술적용, 특정 TLS/SSL Protocol만 선별적으로 분리하여 복호화 처리
-
비표준 TLS/SSL 트래픽 복호화 지원 및 세션 투명성 유지
DTZ(Decrypted Traffic Zone) 제공
-
SSL 트래픽을 인식 못하는 네트워크 보안 장비에 복호화된 트래픽 전달
-
다시 전달 받은 트래픽을 암호화해 전달
다양한 구성 지원
-
In-Line 형태의 Active Port와 Mirror 형태의 Passive Port 동시 지원
-
Forward/Reverse 형태 지원 및 양방향 TLS/SSL 트래픽 분석 및 전달
MPT(Message Path Through) 제공
-
연계된 보안장비에서 보낸 차단 메시지를 원본 형태로 전달
-
차단 된 통신이 어떤 장비의 보안 정책에 위배 되었는지 손쉽게 확인 가능
편리한 인증서 배포 및 관리
-
인증서 유도 페이지 지원 및 모니터링 화면 제공
-
다양한 OS(Mac OS, iOS, Android 포함)에 인증서 설치 지원
우회접속 프로그램 제어
-
복호화 트래픽과 일반 트래픽 세션을 분석하여 각종 우회경로 패턴 차단
-
주기적인 프로토콜 DB 업데이트를 통해 최신 프로토콜 DB 유지