SSL 가시성 네트워크 스위치 모니터랩 AISVA 브로셔 (SSL VISIBILITY NETWORK SWITCH)

작성자 : DSSa / 날짜 : 2018.02.28 11:39 / 카테고리 : etc/모니터랩 AISVA



모니터랩 AISVA (APPLICATION INSIGHT SSL VISIBILITY APPLIANCE)는 SSL Traffic에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화된 트래픽에 대해서도 강력한 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 스위치입니다.


SSL 가시성 장비가 필요한 이유?

  • SSL 트래픽의 지속적인 증가

  • APT 공격에 SSL 트래픽 사용량 증가

  • 보안 장비의 약 20%만이 SSL 복호화 수행

  • 기존 보안 솔루션의 한계점


암호화된 트래픽을 통한 보안 위협 요소 증가

  • SSL 트래픽의 지속적인 증가 : 매년 20%씩 성장

  • 개인정보보호법, PCI-DSS 등 규제 강화에 따른 암호화 대상 확대

  • 다수의 보안 장비에서 암호화된 트래픽에 대한 복호화 미 지원으로 보안 홀 발생

  • 암호화된 트래픽 처리 시 보안 시스템 성능 저하

  • 최근 발생하고 있는 APT 공격의 80% 정도가 암호화 트래픽

  • 암호화 트래픽 처리 성능 향상을 위해 시스템 고도화 또는 증설 시 비용 발생


APPLICATION INSIGHT SVA 도입 효과

  • 기존 보안 장비들의 구성 변경 없이 SSL 암호화 트래픽에 대한 보안 위협 문제점 제거

  • 보안 장비는 암호화 트래픽에 대해서도 평문 트래픽과 동일한 보안정책 적용 가능

  • 다수의 보안 시스템에 대한 별도의 인증서 관리 불필요

  • 시스템 고도화 또는 추가 증설에 대한 비용증가 없음


AISVA 특징

SSL 트래픽 암/복호화 최적화
  • 다양한 암호화 알고리즘 지원
  • SSLv3, TLS1,TLS1.2지원
  • IPS, IDS, F/W 등 다양한 보안장비 연동
  • IPv4, IPv6 망에 대해서도 동일한 가시성 제공
  • 전체 트래픽 및 SSL 트래픽 모니터링 제공
  • 장비 장애 시 bypass 기능
  • 양방향 복호화 가능
  • 실시간 모니터링
  • 다중관리자기능



APPLICATION INSIGHT SVA는 암호화된 트래픽에 대한 가시성을 제공합니다.

  • SSL 기반 트래픽(HTTPS, SMTPS, POP3S 등)에 대한 복호화

  • RSA, ECC 등 다양한 암호화 알고리즘 지원

  • 내부 사용자 보호(Out-bound Traffic) 및 내부 서버 보호 (In-bound Traffic)를 위한 가시성 제공

  • IPS, IDS, WAF, APT, DLP 등 다양한 보안장비 연동

  • IPv4, IPv6 망에 대해서도 동일한 가시성 제공


APPLICATION INSIGHT SVA는 세계 최고 수준의 프록시 기술이 적용된 제품입니다.

  • Transparent Gateway 특허 등록 (특허번호 제 10-0898371호)


APPLICATION INSIGHT SVA는 다양한 구성을 제공합니다.

  • 내부 서버 보호를 위한 구성 (In-bound Traffic Visibility)

  • 내부 사용자 보호를 위한 구성 (Out-bound Traffic Visibility)

  • Inline mode (Active-Inline, Passive-Inline, SSL-Termination)

  • Mirroring mode (Passive-Mirror)

  • Multi-Segment, Bonding


AISVA기능

WEB 기반의 직관적인 사용자 인터페이스 제공

  • 네트워크 트래픽 및 SSL 트래픽에 대한 모니터링(Mbps, CPS, Open connection)
  • 다양한 로그 검색 및 관리 기능 제공
  • SSL 가시성 제공을 위한 보호대상 서비스 및 포트 설정, 인증서 등록 기능
  • 복호화된 트래픽을 전송하기 위한 Passive 포트 설정



APPLICATION INSIGHT SVA Physical Deployment


APPLICATION INSIGHT SVA Logical Deployment


APPLICATION INSIGHT SVA Graphic User Interface


모니터링 및 시스템 현황

  • 복호화된 트래픽과 SSL 트래픽에 대한 상태 현황을 실시간으로 확인

  • CPU, Memory, Disk, 인터페이스 등 시스템 상태


환경 설정

  • 최고 관리자 및 일반 관리자 설정

  • 라이선스 관리 및 프로그램 환경 설정, 백업

  • 주요 프로세서 및 시스템 종료

  • 보호대상 SSL 서버 관리



APPLICATION INSIGHT SVA Feature


Gateway Configuration Mode

  • Proxy Gateway : Transparent Proxy Mode


Physical Configuration Mode

  • In-line Mode : Active-Inline Mirroring Mode : Passive-Inline Multi-Segment, Bonding


다양한 암호화 프로토콜 지원

  • SSL3, TLS1.0, TLS1.1, TLS1.2


다양한 암호 알고리즘 지원

  • RSA, DHE, EDH, Camellia

  • AES, DES, SEED, 3DES, RC4

  • MD5, SHA-1, SHA-2


SSL 트래픽 가시성 제공

  • 표준 SSL(TLS) 암호화 트래픽 복호화

  • F/W, IPS, IDS 등 보안 장비의 종류와 무관하게 가시성 제공


양방향 SSL 트래픽 동시 처리

  • 인증서 등록을 통한 Server side SSL (Inbound) 트래픽 처리

  • 자체 인증서 발급을 통한 Client side SSL (Outbound) 트래픽 처리


유연한 SSL 트래픽 제어

  • SSL 트래픽 자동인지

  • Invalid 인증서 차단

  • Service Port Redirection

  • 지정 도메인에 대한 선별적 복호화


실시간 상태 모니터링

  • 네트워크 및 SSL 트래픽 모니터링

  • SSL 세션에 대한 암복호화 로그

  • 다양한 차트를 통한 트래픽 분석


다중 관리자 기능

  • 최고 관리자와 일반 관리자 기능 분리


서비스 가용성 확보

  • 장비 장애 시 Bypass 기능


편의 기능

  • 아웃바운드용 인증서 자동 발급

  • 프로그램/환경설정 백업 및 복원



APPLICATION INSIGHT SVA Model & Specification




아이마켓코리아에서 공급하는 SSL 가시성 장비인 모니터랩 AISVA에 대한 구입 문의는 아래의 보안 담당자에게 연락 주시면 상세히 안내드립니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,904
  • 오늘 : 204
  • 어제 : 355
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.