SSL 복호화란 무엇입니까?
암호화된 트래픽을 사용하는 애플리케이션 서비스가 빠르게 성장하면서 SSL 복호화가 오늘날의 &기업 네트워크의 보안을 유지하는 데 매우 중요하게 되었습니다. SSL(Secure Sockets Layer)은 인터넷 상에서 데이터를 안전하게 전송하는 산업 표준입니다. 이 기술은 인증 기관이 발행하고 서버가 인식하는 신뢰할 수 있는 인증서 시스템에 기반합니다. 최근 몇 년간 SSL은 TLS(Transport Layer Security) 표준으로 진화했습니다.
SSL/TLS 세션을 이용하는 악성 코드가 점점 많아지면서 보안 도구들이 이러한 트래픽을 검사하거나 차단하지 못한다는 인식이 커지고 있습니다. 인터넷 보안을 지키는 바로 그 기술이 상당한 위협 벡터가 될 수 있다는 것입니다.
따라서, 개인정보보호 통제를 준수하면서 SSL/TLS 트래픽을 복호화하는 것이 매우 중요하게 되었습니다. 그러나, SSL/TLS 트래픽을 복호화하는 작업은 매우 연산 집약적입니다. 이로 인해 SSL/TLS 복호화를 복제하는 네트워크 보안 아키텍처는 여러 보안 도구에서 성능 병목 현상을 일으킵니다.
복호화 및 검사
인바운드와 아웃바운드 양방향의 암호화된 트래픽에서 숨겨진 위협을 식별하는 동시에 통합 인라인 바이패스 기능으로 복원력이 더 강력한 보안 인프라를 제공합니다.
보안 비용 절감
각 보안 도구에서 복호화의 오버헤드를 제거하여 기존 보안 도구의 ROI가 개선됨에 따라 각 도구를 최대 성능으로 운영할 수 있습니다.
운영 간소화
복호화 정책 및 키 관리를 여러 보안 도구에서 복제하는 대신 단일 지점에서 운영하여 간소화합니다.
보안 스택 복호화 및 확장
GigaSMART® SSL/TLS 복호화는 SecOps, NetOps 및 애플리케이션팀이 프로토콜 또는 애플리케이션과 관계없이 SSL/TLS 트래픽에 대한 완전한 가시성을 확보할 수 있도록 돕는 라이센스 애플리케이션으로, 애플리케이션 성능을 모니터링하고, 사용 패턴을 분석하고, 데이터 유출과 암호화된 통신을 통한 위협으로부터 네트워크를 보호합니다. 기가몬은 SSL/TLS의 인라인/MiTM 및 패시브/OOB 복호화를 모두 지원하며, 조직의 다양한 요구사항을 충족합니다.
- 모든 포트 또는 애플리케이션에서 SSL/TLS 탐지
- 10Mb ~ 100Gb 인터페이스 지원
- 한번 복호화로 필요한 만큼의 도구 공유 가능
- Diffie-Hellman 사용 후 삭제, 타원 곡선, Poly1305/ChaCha20을 포함한 강력한 암호화 지원
- 인증서 해지 목록 및 온라인 인증서 상태 프로토콜(OCSP)에 대해 이어지는 인증서 유효성 검사에 대한 기능 제어
- 개인정보 보호 및 규정준수 요구 조건 충족: URL 범주화에 대한 지원 포함
다른 아키텍처의 SSL 복호화 장점
전통 방식의 인라인 복호화 기술 은 보안 전달 플랫폼에서 인라인 복호화 시 제한이 있습니다. 방화벽과 웹 보안 게이트웨이가 SSL/TLS 트래픽을 복호화하지만 종종 복호화된 트래픽을 다른 모니터링 및 보안 도구로 전달하지 못합니다. 이와 비슷하게, 로드 밸런싱 기능도 SSL/TLS 트래픽 중단 및 서버 로드 밸런싱 성능은 좋지만 이 트래픽을 재암호화하기 전에 복수의 인라인 보안 도구에 분산시키는 기능이 없습니다. 마지막으로, 이러한 솔루션은 손실 없는 최대 속도로 비-암호화 트래픽을 전달하는 트래픽 선택 제어 기능이 없는데, 종종 모든 트래픽을 복호화 엔진으로 전송하여 성능 문제를 일으킵니다.
| GigaSMART SSL Decryption | Firewall | Load Balancer | Standalone Decryptors | |
|---|---|---|---|---|
| Enhances existing security tools by centralizing and offloading SSL decryption and re-encryption. |  |
 |
|
|
| Exposes hidden threats, data exfiltration and malware. | |
|
|
|
| Supports flexible arrangements of inline security tools with automated resiliency against failures. | |
|
|
|
| Respect data privacy compliance with policy-based selective decryption. | |
|
|
|
| Service chain multiple traffic intelligence applications (e.g. packet slicing, masking, de-duplication, Adaptive Session Filtering). | |
|
|
|
기능 요약
SSL/TLS 복호화
SSL/TLS 트래픽의 확장 가능한 자동 가시성 및 관리.
배포 가이드
인라인 SSL 복호화
기업 네트워크 내 GigaVUE-OS의 인라인 SSL 배포에 대한 지침.
인포그래픽
암호화된 트래픽 및 위협이 증가하고 있습니다
숨겨진 위협 및 악성 코드의 효과적인 노출: SSL/TLS 트래픽을 관리하는 "복호화 영역" 생성.
교육: SSL 복호화
가시성 전문가에게 기가몬 인라인 SSL 복호화에 대해 배워보십시오.
“GigaSECURE 보안 전달 플랫폼의 성능은
매우 탁월했습니다. 아직 성능의 한계까지 도달한 적이 없어서
어디까지 가능할지 잘 모르겠습니다.
우리는 회사의 솔루션으로 구현하고 싶었던 것을
모두 이룰 수 있었습니다.”
Neil R. “Grifter” Wyler • 네트워크 운영센터 책임자 • Black Hat
관련 페이지
핵심 솔루션
GigaSECURE®
필요한 트래픽을 적합한 툴로 전달합니다.
트래픽 인텔리전스
인라인 바이패스
위협에 직면한 네트워크 중단 시간을 줄입니다.
트래픽 인텔리전스
GigaSMART®
툴로 전송되는 트래픽을 최적화합니다.
이용 사례
보안
사이버 범죄자들은 항상 새로운 것을 시도하고 있습니다. 여러분도 그렇습니까?
- ©Gigamon 2019