SSL 복호화로 도구에 문제가 있습니까?

보안 도구의 성능을 유지하면서    암호화된  세션에 숨어 있는  악성 코드 의 암호를 해독하여  노출시킵니다.

SSL 복호화란 무엇입니까?

암호화된 트래픽을 사용하는 애플리케이션 서비스가 빠르게 성장하면서 SSL 복호화가 오늘날의 &기업 네트워크의 보안을 유지하는 데 매우 중요하게 되었습니다. SSL(Secure Sockets Layer)은 인터넷 상에서 데이터를 안전하게 전송하는 산업 표준입니다. 이 기술은 인증 기관이 발행하고 서버가 인식하는 신뢰할 수 있는 인증서 시스템에 기반합니다. 최근 몇 년간 SSL은 TLS(Transport Layer Security) 표준으로 진화했습니다.

SSL/TLS 세션을 이용하는 악성 코드가 점점 많아지면서 보안 도구들이 이러한 트래픽을 검사하거나 차단하지 못한다는 인식이 커지고 있습니다. 인터넷 보안을 지키는 바로 그 기술이 상당한 위협 벡터가 될 수 있다는 것입니다.

따라서, 개인정보보호 통제를 준수하면서 SSL/TLS 트래픽을 복호화하는 것이 매우 중요하게 되었습니다. 그러나, SSL/TLS 트래픽을 복호화하는 작업은 매우 연산 집약적입니다. 이로 인해 SSL/TLS 복호화를 복제하는 네트워크 보안 아키텍처는 여러 보안 도구에서 성능 병목 현상을 일으킵니다.

한번 복호화로
보안 스택 확장

  • 모든 포트 또는  애플리케이션에서 SSL/TLS 탐지
  • 1Gb ~ 100Gb 인터페이스 지원
  • 한번 복호화로 필요한 만큼의 도구 공유 가능
  • PFS(Perfect Forward Secrecy), 디피 헬만(Diffie-Hellman) 및 유사 변형 방식 그리고 타원곡선(Elliptic Curve) 암호 등의 강력한 암호화 지원  
  • 인증서 유효성 검사 및 해지 목록
  • 강력한 개인정보보호 준수: URL 범주화 후 복호화
     

개요: 기가시큐어 아키텍처의 SSL/TLS 복호화 기능.

복호화 및 검사

인바운드와 아웃바운드 양방향의 암호화된 트래픽에서 숨겨진 위협을 식별하는 동시에 통합 인라인 바이패스 기능으로 복원력이 더 강력한 보안 인프라를 제공합니다.

보안 비용 절감

각 보안 도구에서 복호화의 오버헤드를 제거하여 기존 보안 도구의 ROI가 개선됨에 따라 각 도구를 최대 성능으로 운영할 수 있습니다.

운영 간소화

복호화 정책 및 키 관리를  여러 보안 도구에서 복제하는 대신 단일 지점에서 운영하여 간소화합니다.

다른 아키텍처의 SSL 복호화 장점

전통 방식의 인라인 복호화 기술 은 보안 전달 플랫폼에서 인라인 복호화 시 제한이 있습니다. 방화벽과 웹 보안 게이트웨이가 SSL/TLS 트래픽을 복호화하지만 종종 복호화된 트래픽을 다른 모니터링 및 보안 도구로 전달하지 못합니다. 이와 비슷하게, 로드 밸런싱 기능도 SSL/TLS 트래픽 중단 및 서버 로드 밸런싱 성능은 좋지만 이 트래픽을 재암호화하기 전에 복수의 인라인 보안 도구에 분산시키는 기능이 없습니다. 마지막으로, 이러한 솔루션은 손실 없는 최대 속도로 비-암호화 트래픽을 전달하는 트래픽 선택 제어 기능이 없는데, 종종 모든 트래픽을 복호화 엔진으로 전송하여 성능 문제를 일으킵니다.

capacity GigaSMART SSL Decryption Firewall Load Balancer Standalone Decryptors
Enhances existing security tools by centralizing and offloading SSL decryption and re-encryption. Y/N Y/N Y/N Y/N
Exposes hidden threats, data exfiltration and malware. Y/N Y/N Y/N Y/N
Supports flexible arrangements of inline security tools with automated resiliency against failures. Y/N Y/N Y/N Y/N
Respect data privacy compliance with policy-based selective decryption. Y/N Y/N Y/N Y/N
Service chain multiple traffic intelligence applications (e.g. packet slicing, masking, de-duplication, Adaptive Session Filtering). Y/N Y/N Y/N Y/N

기능 요약

SSL/TLS 복호화

백서

SSL 복호화를 사용하여 숨겨진 위협을 차단합니다.

ESG 연구

인라인 보호로 복원력을 개선합니다.

동영상

SSL 복호화 아키텍처에 대한 새로운 접근 방식.

SSL 복호화 사용 방법에 대해 알아보십시오

SSL 복호화 솔루션 (26:41)

지금 보기



SSL 복호화 데모 (08:33)

지금 보기

URL 범주화 데모 (18:47)

지금 보기

인라인 데이터 배치 (25:18)

지금 보기

교육: SSL 복호화

가시성 전문가에게 기가몬 인라인 SSL 복호화에 대해 배워보십시오.

다음 단계

문의하기

전문가 상담 받기

당사의 전문가들이 모든 질문에 답변을 드리겠습니다. 당사는 SSL 복호화를 최대한 활용할 수 있고 물리, 가상 및 클라우드 환경에 대한 퍼베이시브 가시성으로 기업의 네트워크의 보안을 유지할 수 있도록 도움을 드립니다.

암호화된 세션에 숨겨진 악성 코드를 노출시키는 방법을 배워보십시오