소개

SSL 암호화는 인터넷을 보호하는 중요한 기술입니다. 이메일, 전자상거래, VoIP(voice-over-IP), 온라인 뱅킹, 원격 상태 점검 및 기타 수많은 서비스가 SSL로 보호됩니다. 현재 대부분의 트래픽이 검사되지 않은 채로 통과되고 있는데, 이는 많은 보안 및 성능 모니터링 툴에 암호화된 세션을 들여다 보는 기능이 부족하기 때문입니다. 네트워크에서 어떤 애플리케이션이 작동되게 할 것인지 결정하지 못한다면, 애플리케이션 성능 및 네트워크 사용 패턴 모니터링은 불가능합니다. 더 끔찍한 경우 악성 코드가 SSL 세션을 생성하여 보안 툴이 악성 코드를 검사하거나 트래픽을 차단하지 못하도록 하면서 자취를 감추는 경우가 발생해, 웹 보안을 지키는 기술 자체가 위협 벡터가 될 수 있습니다.

SSL 트래픽 복호화는 암호화에 사용된 키에 대한 지식을 필요로 합니다. 공개 키(public key)는 트랜잭션 초반에 분명하게 보이지만 개인 키(private key)는 관리자에 의해 제어됩니다.

핵심 고객 애플리케이션

다양한 애플리케이션에 필요한 SSL 복호화

  • 악성 코드 감지 - 악성 코드가 일단 호스트를 탈취하면, SSL 트랜잭션을 이용해 킬 체인(kill chain)을 완성할 수 있습니다.
  • 데이터 손실 방지 - 악성코드로 인해 초래되었든 기업 방화벽 내부의 사용자로 인해 발생되었든 간에, 기밀 데이터와 파일은 SSL 연결을 통해 암호화되어 유출될 수 있습니다.
  • 애플리케이션 성능 모니터링 - 핵심 비즈니스 애플리케이션은 SSL을 사용해 인증을 보장하지만 적절한 모니터링에 필요한 데이터를 손상시킬 수 있습니다.
  • 클라우드 서비스 모니터링 - 웹 애플리케이션을 포함해 클라우드에서 운영되는 보안 서비스는 모두 TCP/IP 레이어에서 동일하게 보이므로 SSL 세션이 복호화된 뒤에야 구분할 수 있고 모니터링 가능합니다.

기존 솔루션

SSL 복호화는 모니터링 툴에서 직접 사용 가능합니다. 하지만 이는 매우 고가이며 성능 저하를 초래하는 경향이 있습니다. SSL 복호화 오프로딩은 툴이 제 성능을 완벽히 되찾을 수 있도록 하며, 다중 툴용 다중 복호화 라이선스 보유할 필요도 없어집니다. 또, 특정 보안 어플라이언스의 SSL 복호화는 애플리케이션 성능 모니터링과 같은 다른 툴을 지원하지 않습니다. 하지만 기가몬은 양쪽에 동시 복호화된 트래픽을 제공할 수 있습니다. 연결된 모니터링 및 보안 툴에 대한 공통된 서비스로서 SSL 복호화를 제공함으로써 인프라의 전반적인 효율성, 보안, 성능이 분명하게 극대화될 수 있습니다.

SSL 프록시와 애플리케이션 같은 기존 인라인 기술은 SSL 복호화 기능을 제공하지만 가시성 아키텍처에 최적화되지 않습니다. 또한 기존 기술은 모든 네트워크의 다중 TAP에서 전송되는 트래픽을 다루거나, 필터링한 후 여러 모니터링 툴로 복호화된 트래픽을 복제하는 확장성이 부족합니다. 제한적인 모듈성과 확장성으로 인해 SSL 처리량이 증가하게 되면 새로운 하드웨어를 필요로 하는 경우가 많습니다. 끝으로 기존 기술은 암호화 되지 않은 트래픽에 대한 가시성 기능이나 트래픽 인텔리전스를 제공하지 않습니다.

기가몬 솔루션

기가몬의 가시성 패브릭™이 양방향 트래픽에 액세스할 수 있다는 점에서, 트랜잭션 시작 시 공개 키 교환을 확인하는 기능을 갖추고 있다고 할 수 있습니다. 관리자가 개인 키를 로드하고 나면 개인 키는 시스템에 안전하게 저장됩니다. 그런 다음 강력한 기가스마트® 트래픽 인텔리전스 엔진이 트래픽을 복호화해서 툴로 포워딩하여 분석을 수행합니다. 각 기가스마트 모듈은 SSL 트래픽을 처리하는 하드웨어 성능 가속기를 갖춘 고성능 컴퓨팅 엔진을 내장하고 있습니다.

SSL 복호화는 특정 인그레스(입력) 포트 또는 가시성 패브릭 내의 기가스마트 엔진 위치로 제한되지 않습니다. 기가몬 가시성 노드 클러스터의 모든 네트워크 포트로 수신된 모든 트래픽이 SSL 복호화를 활용할 수 있습니다. 게다가 이 트래픽은 클러스터 내의 모든 툴 포트로 전송될 수 있습니다. 이는 중요한 속성인데 클러스터의 모든 노드가 SSL 복호화 기능을 갖출 필요는 없기 때문입니다. 플로우 매핑® 및/또는 기가스마트 애플리케이션이 추가적으로 복호화된 트래픽에 적용될 수도 있습니다. 또한 추가적인 SSL 복호화 처리는 클러스터에 더 많은 기가스마트 모듈을 추가함으로써 해결될 수 있으며, SSL 처리 증가가 필요함에 따라 검사도 증가하도록 지원합니다.

SSL 트래픽은 민감한 사용자 데이터를 포함할 수 있기 때문에 이 데이터가 안전하게 유지될 수 있도록 보장하는 특별한 관리가 필요합니다. 패킷이 복호화되면, 복호화된 패킷은 슬라이싱되어 부적절하거나 개인적인 페이로드 데이터를 제거할 수 있습니다. 이런 방식 대신에 페이로드 내부의 필드가 마스킹되게 할 수도 있습니다. 어느 쪽이든 모니터링 툴은 절대 개인 데이터를 저장하거나, 읽거나, 분석할 수 없습니다. 그러므로 네트워크가 규정 준수를 유지하고 감사 처리 과정을 상당 부분 간소화하도록 지원할 수 있습니다.

개인 키의 적합한 취급은 보안 규정 준수를 유지하기 위해 필수적입니다. 기가몬은 관리자가 설계한 바에 따라 오직 사용자만이 키를 업로드, 변경 또는 삭제할 수 있도록 지원합니다. 키는 시스템 고유의 관리자 암호와는 구별되는 특별한 암호를 사용해 암호화됩니다.

주요 특징

  • 업계 최초로 SSL 복호화를 Unified Visibility Fabric Architecture에 통합
    • 가시성 패브릭 내 어느 곳으로부터 수신된 트래픽도 복호화하고 모든 연결 툴로 전송
    • 플로우 매핑은 단지 443번 포트의 플로우뿐 아니라 모든 사용자 정의 플로우(user-defined flow)를 복호화하도록 전송합니다.
  • 확장 가능한 높은 처리율 솔루션
    • 기가뷰-HD4/8: 기가스마트 블레이드 당 4M 세션, 초당 5 Mpps
    • 기가뷰-HC2: 기가스마트 모듈 당 2M 세션, 초당 2.5 Mpps
    • 기가뷰-HB1: 500,000 세션, 초당 0.6 Mpps
  • SSLv3, TLS 1.0, 1.1 및 1.2 지원
    • 공개 키: RSA
    • 대칭 키 알고리즘: AES, 3DES, DES, RC4, CAMELLIA, SEED, IDEA
    • 해싱 알고리즘: MD5, SHA1, SHA2
    • 지원 애플리케이션: HTTPS, FTPS 및 SMTP, IMAP, StartTLS 지원하는 POP3
    • 지원 키 크기: 128, 256, 512, 1024, 2048 및 4096
  • SSL 복호화 통계
    • 세션 유휴 시간 및 재사용 가능한 키
    • 세션 수준 통계: 패킷(packets), 폐기(discards), 오류 패킷(errored packets), 재개(resumptions
  • 개인 키 보안 스토리지
    • 독립적인 암호로 암호화
    • 역할 기반 액세스 제어에 기반한 제한적 키 액세스

주요 이점

  • 암호화된 트래픽에 대한 가시성 확보
  • 악성 코드 감지, 침입 감지, 데이터 손실 방지, 네트워크 포렌식 지원
  • 애플리케이션 성능 관리, 네트워크 성능 모니터링 및 고객 경험 관리 툴로 복호화된 트래픽 전송
  • 다중 계층 보안 솔루션으로 SSL 검사 통합
    • 검사되지 않은 SSL 세션 내에 숨은 악성 코드 차단
    • 알려진 플로우와 일치하지 않는 모든 트래픽을 기가스마트로 보내어 복호화
    • 클라우드 및/또는 원격 사이트 트래픽 복호화
  • 툴 성능 개선
    • 가시성 패브릭으로 SSL 복호화에 대한 부담을 경감시켜 패킷 분석을 위한 툴 리소스를 비워둠
    • 각 툴별로 분리하기 보다는 모든 툴에 한꺼번에 복호화 적용
  • 다양한 기가스마트 애플리케이션을 체인망으로 함께 묶음
    • 기가뷰-VM, 원격 사이트, 및/또는 ERSPAN으로부터 전송된 터널링 종료
    • 플로우 매핑 및 SSL 복호화 적용
    • L7 기반 패킷 포워딩을 위한 어댑티브 패킷 필터링(Adaptive Packet Filtering)
    • 패킷이 슬라이싱되거나 마스킹된 불분명한 개인 데이터


SSL은 점점 더 많은 애플리케이션이 의존하는 필수적인 인터넷 기술입니다. 하지만 SSL은 성능과 보안 모니터링 모두에 대한 가시성을 심각하게 제한합니다. 검사되지 않은 SSL 세션으로 인해 발생하는 보안 위협이 증가하면서, SSL 트래픽 검사에 대한 긴급한 필요성도 증가하고 있습니다. 대역 외 모니터링용 SSL 트래픽을 복호화함으로써 기가몬은 아무 것도 없던 영역에도 가시성을 제공합니다. SSL 트래픽을 외면하는 대신 플로우 매핑 및 기가스마트 트래픽 인텔리전스의 완벽한 성능을 사용할 수 있습니다.

SSL 복호화는 복호화를 스스로 직접 수행하는 모니터링 툴에 엄청난 처리 부담을 주기 때문에 툴 성능을 저하시키고 모니터링 비용을 증가시킵니다. 다양한 툴에 분명하고 복호화된 트래픽을 제공하여 기가몬은 자본 지출, 라이선스 수수료 및 관리 비용에 대한 즉각적인 가치와 ROI를 제공합니다.

리소스

Application Note

SSL 복호화 애플리케이션 노트

White Paper

다중 계층 보안을 위한 SSL 트래픽에 대한 능동적인 가시성 백서

White Paper

SSL 복호화: 새 인프라의 사각 지대 탐지

Video

신종 위협 소스 비디오(Emerging Threat Sources Video)에 대한 가시성 확보를 위한 SSL 복호화