시큐어하이텍

Prism SSL VA

TCP Session Transparency 방식 고성능 엔진을
사용하여 모든 트래픽을 투명하게 감시하는 SSL
가시성 솔루션으로 기존네트워크의 구성 변경 없이
운영 가능합니다.

전세계 인터넷 트래픽의 90%가 SSL 암호화 트래픽을 사용하고
있다고 해도 과언이 아닙니다.
국내 트래픽 환경도 암호화 트래픽으로 빠르게 전환되고 있습니다.
하지만 대부분의 기존 네트워크 보안 장비들이 이 암호화 트래픽 정보를
확인하지 못해 제 기능을 발휘하지 못하고 있습니다.

ePrism SSL VA는 모든 포트와 트래픽을 확인해 기존 보안장비가 대응하지
못하는 SSL 암호화 트래픽에 대한 가시성을 확보해 줍니다.

주요기능

SSL 트래픽 복호화
5Tuple 세션 투명성 유지
우회접속 프로그램 차단

도입효과

01SSL 가시성 확보로 네트워크 보안강화

SSL 트래픽 복호화 존을 통해 기존 보안 장비에
복호화 된 트래픽 제공

SSL 암호화 트래픽을 악용한 악성코드,
랜섬웨어 감영예방
02내부정보 유출 방지 지원

우회경로 프로토콜을 포함한 L7 프로토콜 보류

우회접속 프로그램 분석 및 차단으로 내부정보
유출방지 지원
03안정적인 네트워크 운영 지원

기존 네트워크 환경에 최적화된 호환성 제공

다양한 바이패스 기능으로 안정적인 네트워크
운영 지원

기능 및 특장점

POINT 01

속도 저하 없는 SSL 복호화

DP(Deep Packet Inspection) 기반 기술적용, 특정 TLS/SSL Protocol만 선별적으로
분리하여 복호화 처리

비표준 TLS/SSL 트래픽 복호화 지원 및 세션 투명성 유지
POINT 02

빅데이터 처리를 통한 로그관리

SSL 트래픽을 인식 못하는 네트워크 보안 장비에 복호화된 트래픽 전달

다시 전달 받은 트래픽을 암호화해 전달
POINT 03

다양한 구성 지원

In-Line 형태의 Active Port와 Mirror 형태의 Passive Port 동시 지원

Forward/Reverse 형태 지원 및 양방향 TLS/SSL 트래픽 분석 및 전달
POINT 04

MPT(Message Path Through) 제공

연계된 보안장비에서 보낸 차단 메시지를 원본 형태로 전달

차단 된 통신이 어떤 장비의 보안 정책에 위배 되었는지 손쉽게 확인 가능
POINT 05

편리한 인증서 배포 및 관리

인증서 유도 페이지 지원 및 모니터링 화면 제공

다양한 OS(Mac Os, iOS, Android 포함)에 인증서 설치 지원
POINT 06

우회접속 프로그램 제어

복호화 트래픽과 일반 트래픽 세션을 분석하여 각종 우회경로 패턴 차단

주기적인 프로토콜 DB 업데이트를 통해 최신 프로토콜 DB 유지