Home > 솔루션 > 네트워크 보안 솔루션 > SSL Proxy

가장 빠르고 안정적이며 구축과 운영이 용이한 국산 SSL Proxy, ePRISM


ePRISM SSL VA?

 

        트래픽 암호화로 인한 다양한 문제를 모두 해결하는 SSL 트래픽 분석/차단 어플라이언스

        인라인 혹은 타 네트워크 장비들과 연동하여 구성 (1G,10G interface)

        통과하는 모든 트래픽에 대해서 5 tuple을 유지하여, 망 구성 변경 불필요

        높은 성능의 복호화 엔진과 트래픽 분석 엔진 탑재


  

 

Decrypted Traffic Zone 구현

 

 


        Gateway영역에 Decrypted Traffic Zone을 만들어 방화벽, APT, SWG등의 네트워크 솔루션이 암호화 통신에 대해서도 정상적인 동작을 하도록 구성

 

 

■ 신기술 TST(TCP Session Transparency)방식의 투명 SSL 복호화 엔진

 

 



    호환성: 네트워크상의 어느 위치라도 타 장비의 설정 변경 없이 설치가능

    선별적 복호화: 모든 포트의 SSL 트래픽의 분석 및 복호화 가능

    성능 및 안정성 : 최적화된 성능과 녹은 수준의 세션 처리의 안정성 제공 

 

 

■ 주요기능 Message Pass Through

 


        SWG에서 보낸 차단 패킷(RST Packet)을 원본 세션에 맞는 RST Packet 으로 수정하여 제공

        HTTPS 사이트 접근 차단 시 SWG에서 보낸 차단페이지를 정상 표시함

 

 

■ 주요기능 보안/네트워크 장비 연동


 

 

 

        SSL 트래픽을 인지하지 못하는 보안/네트워크장비에 복호화 된 트래픽을 공급하여, 암호화 트래픽에 대하여 제 기능을 발휘할 수 있도록 한다.

        복호화 포트는 Passive Port(미러포트) Active Port의 두 종류가 제공되며,  Passive Port는 단순 분석장비 및 차단 가능한 IDS 모드를 제공하며, Active Port IPS와 같은 inline 장비와 연동된다.

 




 

  • 페이스북으로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기
  • 카카오스토리로 보내기