SSL 복호화로 도구에 문제가 있습니까?

보안 도구의 성능을 유지하면서    암호화된  세션에 숨어 있는  악성 코드 의 암호를 해독하여  노출시킵니다.

SSL 복호화란 무엇입니까?

암호화된 트래픽을 사용하는 애플리케이션 서비스가 빠르게 성장하면서 SSL 복호화가 오늘날의 &기업 네트워크의 보안을 유지하는 데 매우 중요하게 되었습니다. SSL(Secure Sockets Layer)은 인터넷 상에서 데이터를 안전하게 전송하는 산업 표준입니다. 이 기술은 인증 기관이 발행하고 서버가 인식하는 신뢰할 수 있는 인증서 시스템에 기반합니다. 최근 몇 년간 SSL은 TLS(Transport Layer Security) 표준으로 진화했습니다.

SSL/TLS 세션을 이용하는 악성 코드가 점점 많아지면서 보안 도구들이 이러한 트래픽을 검사하거나 차단하지 못한다는 인식이 커지고 있습니다. 인터넷 보안을 지키는 바로 그 기술이 상당한 위협 벡터가 될 수 있다는 것입니다.

따라서, 개인정보보호 통제를 준수하면서 SSL/TLS 트래픽을 복호화하는 것이 매우 중요하게 되었습니다. 그러나, SSL/TLS 트래픽을 복호화하는 작업은 매우 연산 집약적입니다. 이로 인해 SSL/TLS 복호화를 복제하는 네트워크 보안 아키텍처는 여러 보안 도구에서 성능 병목 현상을 일으킵니다.

복호화 및 검사

인바운드와 아웃바운드 양방향의 암호화된 트래픽에서 숨겨진 위협을 식별하는 동시에 통합 인라인 바이패스 기능으로 복원력이 더 강력한 보안 인프라를 제공합니다.

보안 비용 절감

각 보안 도구에서 복호화의 오버헤드를 제거하여 기존 보안 도구의 ROI가 개선됨에 따라 각 도구를 최대 성능으로 운영할 수 있습니다.

운영 간소화

복호화 정책 및 키 관리를  여러 보안 도구에서 복제하는 대신 단일 지점에서 운영하여 간소화합니다.

보안 스택 복호화 및 확장

GigaSMART® SSL/TLS 복호화는 SecOps, NetOps 및 애플리케이션팀이 프로토콜 또는 애플리케이션과 관계없이 SSL/TLS 트래픽에 대한 완전한 가시성을 확보할 수 있도록 돕는 라이센스 애플리케이션으로, 애플리케이션 성능을 모니터링하고, 사용 패턴을 분석하고, 데이터 유출과 암호화된 통신을 통한 위협으로부터 네트워크를 보호합니다.  기가몬은 SSL/TLS의 인라인/MiTM 및 패시브/OOB 복호화를 모두 지원하며, 조직의 다양한 요구사항을 충족합니다.

  • 모든 포트 또는  애플리케이션에서 SSL/TLS 탐지
  • 10Mb ~ 100Gb 인터페이스 지원
  • 한번 복호화로 필요한 만큼의 도구 공유 가능
  • Diffie-Hellman 사용 후 삭제, 타원 곡선, Poly1305/ChaCha20을 포함한 강력한 암호화 지원
  • 인증서 해지 목록 및 온라인 인증서 상태 프로토콜(OCSP)에 대해 이어지는 인증서 유효성 검사에 대한 기능 제어
  • 개인정보 보호 및 규정준수 요구 조건 충족: URL 범주화에 대한 지원 포함

다른 아키텍처의 SSL 복호화 장점

전통 방식의 인라인 복호화 기술 은 보안 전달 플랫폼에서 인라인 복호화 시 제한이 있습니다. 방화벽과 웹 보안 게이트웨이가 SSL/TLS 트래픽을 복호화하지만 종종 복호화된 트래픽을 다른 모니터링 및 보안 도구로 전달하지 못합니다. 이와 비슷하게, 로드 밸런싱 기능도 SSL/TLS 트래픽 중단 및 서버 로드 밸런싱 성능은 좋지만 이 트래픽을 재암호화하기 전에 복수의 인라인 보안 도구에 분산시키는 기능이 없습니다. 마지막으로, 이러한 솔루션은 손실 없는 최대 속도로 비-암호화 트래픽을 전달하는 트래픽 선택 제어 기능이 없는데, 종종 모든 트래픽을 복호화 엔진으로 전송하여 성능 문제를 일으킵니다.

capacity GigaSMART SSL Decryption Firewall Load Balancer Standalone Decryptors
Enhances existing security tools by centralizing and offloading SSL decryption and re-encryption. Y/N Y/N Y/N Y/N
Exposes hidden threats, data exfiltration and malware. Y/N Y/N Y/N Y/N
Supports flexible arrangements of inline security tools with automated resiliency against failures. Y/N Y/N Y/N Y/N
Respect data privacy compliance with policy-based selective decryption. Y/N Y/N Y/N Y/N
Service chain multiple traffic intelligence applications (e.g. packet slicing, masking, de-duplication, Adaptive Session Filtering). Y/N Y/N Y/N Y/N

기능 요약

SSL/TLS 복호화

SSL/TLS 트래픽의 확장 가능한 자동 가시성 및 관리.

배포 가이드

인라인 SSL 복호화

기업 네트워크 내 GigaVUE-OS의 인라인 SSL 배포에 대한 지침.

인포그래픽

암호화된 트래픽 및 위협이 증가하고 있습니다

숨겨진 위협 및 악성 코드의 효과적인 노출: SSL/TLS 트래픽을 관리하는 "복호화 영역" 생성.

교육: SSL 복호화

가시성 전문가에게 기가몬 인라인 SSL 복호화에 대해 배워보십시오.

휴대폰을 보고 있는 남자
BlackHat 로고

“GigaSECURE 보안 전달 플랫폼의 성능은
매우 탁월했습니다. 아직 성능의 한계까지 도달한 적이 없어서
어디까지 가능할지 잘 모르겠습니다.
우리는 회사의 솔루션으로 구현하고 싶었던 것을
모두 이룰 수 있었습니다.”

Neil R. “Grifter” Wyler • 네트워크 운영센터 책임자 • Black Hat

관련 페이지

기가시큐어 보안 전달 플랫폼

핵심 솔루션

GigaSECURE®

필요한 트래픽을 적합한 툴로 전달합니다.

인라인 바이패스

트래픽 인텔리전스

인라인 바이패스

위협에 직면한 네트워크 중단 시간을 줄입니다.

 

GigaSMART

트래픽 인텔리전스

GigaSMART®

툴로 전송되는 트래픽을 최적화합니다.

보안

이용 사례

보안

사이버 범죄자들은 항상 새로운 것을 시도하고 있습니다. 여러분도 그렇습니까?