SSL Intercept

SSL Intercept for Visibility to Encrypted Traffic

SSL Intercept기능은 암호화 트래픽에 대한 보안 검사를 위해 SSL 트래픽을 복호화하여 전문 보안 어플라이언스로 전달하고 보안 검사가 끝난 트래픽을 다시 암호화하여 최종 목적지로 전달해 줍니다. 

데이터에 대한 SSL 암호화 처리가 빠른 속도로 증가하고 있습니다. 그러나 암호화는 양날의 칼입니다. 방화벽, IDS / IPS, DLP 및 기타 보안 어플라이언스는 일반적으로 암호화 된 트래픽을 볼 수 없기 때문에 악의적인 데이터가 암호화 된 상태로 네트워크를 통과할 수 있습니다. 또한 보안 어플라이언스에서 SSL처리가 지원되는 경우에도 SSL 처리에 많은 자원을 소비하기 때문에 성능이 크게 저하 되어 많은 문제점을 노출하고 있습니다.

Array의 SSL Intercept 기능은 SSL 트래픽을 복호화하여 전문 보안 어플라이언스에서 검사를 수행할 수 있도록 전달하고 검사가 끝난 데이터를 다시 암호화하여 최종 목적지로 전달해 줍니다. Array SSL Intercept 기능은 CPU 소비가 많은 SSL 암호해독에 특화된 기능을 통해 최대 성능에서 작동 할 수 있습니다.

SSL Intercept의 이점

해커들은 APT, 봇넷 및 여러 종류의 악성코드를 데이터 센터나 기업에 직접 침투시키기 위하여 SSL 암호화의 기밀성을 점점 더 많이 악용하고 있습니다. Array SSL Interept기능을 사용하면 SSL로 암호화된 트래픽을 보안 어플라이언스가 성능에 영향을 받지 않고 보안 검사를 수행할 수 있도록 해 줍니다.

  • 가시성(Visibility)

    SSL 트래픽을 복호화하여 보안 장비로 전달하여 검사 및 차단 처리후, 필요시 목적지로 전송하기 전에 다시 암호화

  • 성능(Performance)

    고성능 SSL처리 능력은 대부분의 보안 어플라이언스보다 훨씬 효율적으로 SSL 트래픽을 처리하므로 성능을 보장

  • 적응성(Adaptability)

    L2 또는 L3 모드, 통합 또는 분산 모드, 포워드 또는 리버스 프록시 모드 제공으로 유연한 구성이 가능

  • 고가용성(High Availability)

    여러 보안 어플라이언스에 트래픽을 차례로 로드 밸런싱하여 높은 가용성 제공과 함께 높은 부하처리에 용이하게 대응

@2015 Array Networks Korea. All Rights Reserved. (주)어레이네트웍스코리아 강남구 삼성로 96길 6, 2006  Tel: 02-3461-8124