SSL가시성
주요기능
SSL 트래픽의 증가, SSL은 해커에게도 안전한 공격 경로입니다.
TST(TCP Session
Transparency)
기반 SSL 복호화
- DPI(Deep Packet Inspection)
기반 기술로 사용자와 서버가
세션이 맺어진 이후 특정
TLS/SSL Protocol만을 선별적
으로 분리하여 복호화 처리 - 네트워크 속도 저하 없이
비표준 TLS/SSL 트래픽에
대한 복호화 지원 - 검증 매커니즘을 이용한 정확한
개인정보 검사 및 차단
DTZ(Decrypted
Traffic Zone) 제공
- SSL 트래픽을 인식 못하는
보안/네트워크 장비에
복호화된 트래픽을 공급하여
암호화 트래픽을 분석할 수
있도록 지원 - In-Line 형태의 Active
Port와 Mirror 형태의
Passive Port 동시 지원 - Forward/Reverse 형태 지원
및 양방향 TLS/SSL 트래픽을
분석, 전달
M.P.T
(Message Path
Through) 제공
- 연계된 보안장비에서 보낸
차단 Packet을 원본 세션에
맞는 RST Packet으로
수정하여 제공 - HTTPS 사이트 접근 차단 시
3rd Party 보안제품에서 보낸
차단페이지를 정상적으로
표시함 - 차단 된 통신이 어떤 제품의
보안 정책에 위배되었는지
손쉽게 확인 가능
편리한 인증서
배포 및 관리
- 인증서 유도 페이지 지원 및
모니터링 화면을 제공하여
운영자 편의성 증대 - 다양한 OS(Mac OS, iOS,
Android 포함)에 인증서
설치 지원 - 내부 사용자에 대한 인증서
설치/배포/현황 관리 제공
우회 접속
프로그램 제어
- 복호화 트래픽과 일반
트래픽의 세션을 분석하여,
각종 우회경로 패턴 차단 - 주기적인 프로토콜
DB업데이트를 통해 최신
프로토콜 DB 유지
구성도
Forward Mode
-
Forward Proxy
- 내부 → 외부
- 내부 사용자의 외부 접속시 가시성 제공
- 다양한 보안 장비에 연동 기능 제공 (IPS/ATP/DLP 등)
- 내부 정보 유출 방지를 위한 SSL 보안성 강화
Reverse Mode
-
Reverse Proxy
- 외부 → 내부
- 외부 사용자의 내부 접속시 가시성 제공
- 다양한 보안 장비에 SSL 가시성 제공 (WAF/IPS 등)
- 대외 서비스에 대한 SSL 보안성 강화
라인업
| SPA-500 | SPA-1000 | SPA-1100 | SPA-2000 | SPA-2100 | SPA-3000 | SPA-3100 | ||
|---|---|---|---|---|---|---|---|---|
| H/W Spec |
이미지 |  |
 |
 |
 |
 |
 |
 |
| 총 처리량 | 500 Mbps | 1.2 Gbps | 1.2 Gbps | 10 Gbps | 15 Gbps | 20 Gbps | 20 Gbps | |
| SSL 인터셉트 처리량 | 100 Mbps | 300 Mbps | 600 Mbps | 2 Gbps | 4 Gbps | 6 Gbps | 10 Gbps | |
| 새로운 핸드셰이크 SSL 세션 수 (CPS) | 700/sec | 1500/sec | 2500/sec | 4500/sec | 6000/sec | 8000/sec | 21000/sec | |
| 동시 처리 SSL 플로우 수 | 25,000 | 50,000 | 100,000 | 220,000 | 350,000 | 500,000 | 800,000 |
