SSL 가시성 장비 | SSL Visibility | AISVA | MONITORAPP
SSL/TLS 가시성 솔루션
Application Insight
SSL/TLS Visibility Appliance
암호화 트래픽 비율 80% AISVA는 SSL/TLS 암호화 트래픽을 복호화하여 보안솔루션들에 가시성을 제공합니다.
mah
암호화 트래픽 속에 감춰진 보안 위협을 제거 하세요.
제품 문의하기 자료 다운로드
서비스 개요
모니터랩의 SVA는
네트워크 가시성을 제공하여 빈틈없는 보안을 완성시키는 보안 솔루션입니다.
암호화된 트래픽은 복호화하는 과정을 거치지 않으면 숨겨진 악성코드를 탐지할 수 없어 차단도 불가능합니다. 하지만, 여러가지 이유로 보안 장비의 약 20% 만이 완전한 복호화를 수행할 수 있으며, 보안 시스템에서 복호화를 수행하는 경우 성능저하를 일으킵니다. 또한, 여러 보안시스템에 인증서 및 개인키를 삽입하는 경우 이는 심각한 보안사고로 이어질 수 있습니다. SSL/TLS 트래픽에 대한 암복호화 전용 장비가 필요한 이유입니다. 모니터랩 AISVA (Application Insight SSL/TLS Visibility Appliance)는 서버와 클라이언트 단에 대한 양방향 암·복호화를 제공하며 SSL/TLS 기반 트래픽(HTTPS, SMTPS, POP3S 등) 암·복호화에 최적화된 Proxy 기술과 SSL/TLS 가속카드의 조합을 통해 업계 최고 수준의 성능을 보장하며 네트워크 가시성을 확보합니다.
모든 보안 장비와 연동
완벽한 양방향 제어
최대 속도 보장
인증서 문제 없는 트래픽 처리
쉽고 자유로운 구성 환경
유연한 관리기능 제공
어떤 보안 장비, 어떤 환경에도 작동합니다.
모니터랩 AISVA는 IPS, IDS, WAF, APT, DLP 등 다양한 보안솔루션에 가시성을 제공하여, 암호화 트래픽에 감춰진 위협을 제거하고 최대의 성능을 발휘하도록 지원합니다. HTTPS외 POP3, SMTPS, FTPS등 표준 SSL/TLS를 사용하는 모든 애플리케이션 프로토콜에 대한 암복호화를 제공 합니다. SSLv3 부터 TLS1.0, TLS1.1, TLS1.2, TLS 1.3 까지 다양한 프로토콜 버전과 RSA, AES, MD5 등 다양한 알고리즘을 지원 합니다. IPv4, IPv6 망에 대해서도 동일한 가시성을 제공합니다.
가시성 보안 장비 연동 표현하는 논리 회로 빛의 이동 자물쇠
양방향 암호화 트래픽 모두의 가시성을 확보합니다.
내부 데이터 센터로 들어오는 인바운드 암호화 트래픽은 복호화 대상으로 지정된 IP:PORT 또는 도메인 정보를 기준으로 처리하며, 외부 인터넷 구간으로 통신하는 아웃바운드 암호화 트래픽은 별도의 복호화 대상을 지정하지 않더라도 자동으로 SSL/TLS 트래픽을 선별하고 복호화 합니다.
최대 속도를 보장합니다.
AISVA는 Full Transparent Proxy 기반으로 SSL/TLS 트래픽에 대한 소프트웨어 적인 암복호화 처리 기술과 하드웨어(SSL 가속카드) 처리 기술을 융합하여 업계 최고 성능을 제공 함으로써, 암복호화 처리로 인한 네트워크 지연을 최소화 합니다.
사무실에서 SSL 인증서 지원 하는 컴퓨터 하고있는 남자
인증서 문제 없이 빠르게 트래픽을 처리합니다.
Outbound 트래픽에 대한 가시성 확보를 위해 자동으로 SSL/TLS 트래픽 선별 및 암복호화 수행이 이루어 집니다. SSL 암복호화에 필요한 인증서 자동 배포 기능을 제공하여 편의성을 증대했습니다. 인증서 Pinning 으로 인한 SSL 통신 불가 애플리케이션 및 웹 사이트 목록에 대해 정기적 업데이트 제공 하며, 업데이트 목록 외 시스템 설정에 의해 자체 학습 및 바이패스가 가능하여 인증서 Pinning 으로 인한 문제점을 해소 합니다. Inbound 트래픽에 대한 가시성 확보를 위해서는 SSL 서버에 삽입한 동일 인증서와 개인키를 AISVA에 삽입해야 합니다. 삽입된 인증서와 개인키는 시스템 내 안전하게 암호화 되어 관리됩니다.
다양한 구성 환경을 지원합니다.
Transparent Proxy 기술로 네트워크 구성 변경 없는 손쉬운 구축이 가능하며, Active 구간 내 Inline 타입의 보안 솔루션을 배치, Passive 구간에 Out-of-path 타입의 보안 솔루션을 배치 하여 다양한 보안 솔루션의 기존 네트워크 구성을 유지 할 수 있습니다. NAT, Multi-Segment, 비동기 네트워크 트래픽 처리를 제공하여, 다양한 보안 솔루션의 용도에 적합한 네트워크 구성 재배치를 용이하게 합니다.
SSL 가시성 유연한 관리 기능 AISVA 컴퓨터 정보 좌측에 화분
유연한 관리기능을 제공합니다.
관리자는 전체 네트워크 트래픽과 SSL Full Handshake 및 Reuse에 대한 SSL 트래픽 모니터링이 가능합니다. 처리 되는 모든 암호화 트래픽에 대한 이벤트가 로깅되며, 바이패스 암호화 트래픽에 대한 이벤트도 로깅됩니다. 복호화 대상에서 제외할 Client 나 Server, URL 등을 유연하게 설정할 수 있습니다.
X
Scroll Up