SSL 트래픽 증가에 비례하는 보안위협, SSL 가시성 확보가 우선!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.03.02 22:52 / 카테고리 : etc/모니터랩 AISVA





SSL 트래픽 증가에 비례하는 보안위협,

SSL 가시성 확보가 우선!










SSL 트래픽이 점점 증가하고 있는 추세입니다. 구글, 네이버와 같은 주요 포털사이트는 물론, 페이스북, 유투브와 같은 SNS금융사이트 등 세계 트래픽 상위 50개 사이트 중 42개 사이트에서 SSL 트래픽을 사용하고 있는 것으로 나타났습니다. 









SSL 자체가 데이터를 안전하게 전송하기 위해 만들어졌기 때문에 고객정보, 중요보안정보를 취급하는 사이트에서 대부분 SSL 트래픽을 사용하고 있는 것인데요. 현재 전체 웹트래픽 중 70%를 상회하고 있으며, 앞으로도 꾸준히 증가할 것으로 보입니다.









하지만 결코 안심할 수 없습니다. 보안 기술이 발전하는 만큼 공격 방법 또한 날로 지능적으로 진화하고 있기 때문입니다. 실제로 최근 발생한 APT 공격의 80% 이상이 암호화 트래픽으로 진행되었습니다. 


이처럼 더 이상 SSL만으로는 안심할 수 없게 되자 SSL 가시성 확보가 무엇보다 중요해졌습니다. SSL 암·복호화 과정에서 암호화된 위협을 탐지해내면서도 웹서버의 과부하를 막는 SSL 가시성을 확보는 이제 선택이 아닌 필수가 된 것입니다.











보안전문기업 모니터랩에서 개발한 AISVA(APPLICATION INSIGHT SSL VISIBILITY APPLIANCE)은 이러한 문제를 해결해주는 SSL 가시성 장비로, 호화된 트래픽을 복호화하여 위협 요소를 걸러내고, 다시 암호화하여 데이터를 제공합니다. 


특허 받은 Transparent Proxy 기술을 통해 기존 보안장비에 영향을 주지 않고 보안 기능을 하면서도 암호화 트래픽 처리 부하를 줄여준다는 것장비 장애 시 Bypass 기능을 제공한다는 것이 특징입니다. 











또한, 시스템 고도화 또는 추가 증설에 대한 비용증가도 없기 때문에 부담을 덜 수 있으며, 다수의 보안 시스템에 대한 별도의 인증서 관리도 필요 없습니다. 


RSA, ECC 등 다양한 암호화 알고리즘을 지원하는데다 IPS, IDS, WAF, APT, DLP 등 다양한 보안장비와 연동 된다는 것, 그리고 인터페이스별 네트워크 트래픽 및 SSL 트래픽 정보와 인증서 상태 정보에 대한 대시보드 제공, 트래픽 처리에 대한 세션 로그가 제공되기 때문에 수시로 모니터링이 가능하다는 것도 주목할 만한 점입니다. 





[APPLICATION INSIGHT SVA Graphic User Interface]



▶ 모니터링 및 시스템 현황

· 복호화된 트래픽과 SSL 트래픽에 대한 상태 현황을 실시간으로 확인

· CPU, Memory, Disk, 인터페이스 등 시스템 상태


▶환경 설정

· 최고 관리자 및 일반 관리자 설정

· 라이선스 관리 및 프로그램 환경 설정, 백업

· 주요 프로세서 및 시스템 종료

· 보호대상 SSL 서버 관리



무엇보다 내부 사용자 보호(Out-bound Traffic) 및 내부 서버 보호(In-bound Traffic)를 위한 양방향 가시성을 제공하기 때문에 더욱 안심할 수 있습니다.













모니터랩사의 SSL 가시성 장비 AISVA에 대한 구입 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드리겠습니다. 




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

SSL 가시성 네트워크 스위치 모니터랩 AISVA 브로셔 (SSL VISIBILITY NETWORK SWITCH)

작성자 : DSSa / 날짜 : 2018.02.28 11:39 / 카테고리 : etc/모니터랩 AISVA



모니터랩 AISVA (APPLICATION INSIGHT SSL VISIBILITY APPLIANCE)는 SSL Traffic에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화된 트래픽에 대해서도 강력한 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 스위치입니다.


SSL 가시성 장비가 필요한 이유?

  • SSL 트래픽의 지속적인 증가

  • APT 공격에 SSL 트래픽 사용량 증가

  • 보안 장비의 약 20%만이 SSL 복호화 수행

  • 기존 보안 솔루션의 한계점


암호화된 트래픽을 통한 보안 위협 요소 증가

  • SSL 트래픽의 지속적인 증가 : 매년 20%씩 성장

  • 개인정보보호법, PCI-DSS 등 규제 강화에 따른 암호화 대상 확대

  • 다수의 보안 장비에서 암호화된 트래픽에 대한 복호화 미 지원으로 보안 홀 발생

  • 암호화된 트래픽 처리 시 보안 시스템 성능 저하

  • 최근 발생하고 있는 APT 공격의 80% 정도가 암호화 트래픽

  • 암호화 트래픽 처리 성능 향상을 위해 시스템 고도화 또는 증설 시 비용 발생


APPLICATION INSIGHT SVA 도입 효과

  • 기존 보안 장비들의 구성 변경 없이 SSL 암호화 트래픽에 대한 보안 위협 문제점 제거

  • 보안 장비는 암호화 트래픽에 대해서도 평문 트래픽과 동일한 보안정책 적용 가능

  • 다수의 보안 시스템에 대한 별도의 인증서 관리 불필요

  • 시스템 고도화 또는 추가 증설에 대한 비용증가 없음


AISVA 특징

SSL 트래픽 암/복호화 최적화
  • 다양한 암호화 알고리즘 지원
  • SSLv3, TLS1,TLS1.2지원
  • IPS, IDS, F/W 등 다양한 보안장비 연동
  • IPv4, IPv6 망에 대해서도 동일한 가시성 제공
  • 전체 트래픽 및 SSL 트래픽 모니터링 제공
  • 장비 장애 시 bypass 기능
  • 양방향 복호화 가능
  • 실시간 모니터링
  • 다중관리자기능



APPLICATION INSIGHT SVA는 암호화된 트래픽에 대한 가시성을 제공합니다.

  • SSL 기반 트래픽(HTTPS, SMTPS, POP3S 등)에 대한 복호화

  • RSA, ECC 등 다양한 암호화 알고리즘 지원

  • 내부 사용자 보호(Out-bound Traffic) 및 내부 서버 보호 (In-bound Traffic)를 위한 가시성 제공

  • IPS, IDS, WAF, APT, DLP 등 다양한 보안장비 연동

  • IPv4, IPv6 망에 대해서도 동일한 가시성 제공


APPLICATION INSIGHT SVA는 세계 최고 수준의 프록시 기술이 적용된 제품입니다.

  • Transparent Gateway 특허 등록 (특허번호 제 10-0898371호)


APPLICATION INSIGHT SVA는 다양한 구성을 제공합니다.

  • 내부 서버 보호를 위한 구성 (In-bound Traffic Visibility)

  • 내부 사용자 보호를 위한 구성 (Out-bound Traffic Visibility)

  • Inline mode (Active-Inline, Passive-Inline, SSL-Termination)

  • Mirroring mode (Passive-Mirror)

  • Multi-Segment, Bonding


AISVA기능

WEB 기반의 직관적인 사용자 인터페이스 제공

  • 네트워크 트래픽 및 SSL 트래픽에 대한 모니터링(Mbps, CPS, Open connection)
  • 다양한 로그 검색 및 관리 기능 제공
  • SSL 가시성 제공을 위한 보호대상 서비스 및 포트 설정, 인증서 등록 기능
  • 복호화된 트래픽을 전송하기 위한 Passive 포트 설정



APPLICATION INSIGHT SVA Physical Deployment


APPLICATION INSIGHT SVA Logical Deployment


APPLICATION INSIGHT SVA Graphic User Interface


모니터링 및 시스템 현황

  • 복호화된 트래픽과 SSL 트래픽에 대한 상태 현황을 실시간으로 확인

  • CPU, Memory, Disk, 인터페이스 등 시스템 상태


환경 설정

  • 최고 관리자 및 일반 관리자 설정

  • 라이선스 관리 및 프로그램 환경 설정, 백업

  • 주요 프로세서 및 시스템 종료

  • 보호대상 SSL 서버 관리



APPLICATION INSIGHT SVA Feature


Gateway Configuration Mode

  • Proxy Gateway : Transparent Proxy Mode


Physical Configuration Mode

  • In-line Mode : Active-Inline Mirroring Mode : Passive-Inline Multi-Segment, Bonding


다양한 암호화 프로토콜 지원

  • SSL3, TLS1.0, TLS1.1, TLS1.2


다양한 암호 알고리즘 지원

  • RSA, DHE, EDH, Camellia

  • AES, DES, SEED, 3DES, RC4

  • MD5, SHA-1, SHA-2


SSL 트래픽 가시성 제공

  • 표준 SSL(TLS) 암호화 트래픽 복호화

  • F/W, IPS, IDS 등 보안 장비의 종류와 무관하게 가시성 제공


양방향 SSL 트래픽 동시 처리

  • 인증서 등록을 통한 Server side SSL (Inbound) 트래픽 처리

  • 자체 인증서 발급을 통한 Client side SSL (Outbound) 트래픽 처리


유연한 SSL 트래픽 제어

  • SSL 트래픽 자동인지

  • Invalid 인증서 차단

  • Service Port Redirection

  • 지정 도메인에 대한 선별적 복호화


실시간 상태 모니터링

  • 네트워크 및 SSL 트래픽 모니터링

  • SSL 세션에 대한 암복호화 로그

  • 다양한 차트를 통한 트래픽 분석


다중 관리자 기능

  • 최고 관리자와 일반 관리자 기능 분리


서비스 가용성 확보

  • 장비 장애 시 Bypass 기능


편의 기능

  • 아웃바운드용 인증서 자동 발급

  • 프로그램/환경설정 백업 및 복원



APPLICATION INSIGHT SVA Model & Specification




아이마켓코리아에서 공급하는 SSL 가시성 장비인 모니터랩 AISVA에 대한 구입 문의는 아래의 보안 담당자에게 연락 주시면 상세히 안내드립니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 353,457
  • 오늘 : 274
  • 어제 : 321
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.