Security Solution – Monitorapp SSL Visibility

SSL 가시성 솔루션 SSL Visibility Appliance AISVA

AISVA는 양방향 SSL 암복호화 솔루션으로 고성능으로 SSL로 암호화된 트래픽의 Full Inspection을 지원합니다. 그리고 다양한 보안솔루션과 트래픽 로그분석기 등과 연동 구성하여 효과를 극대화 할 수 있습니다.

OVERVIEW

어떤 보안 장비, 어떤 환경에도 작동합니다. 

 

모니터랩 AISVA는 IPS, IDS, WAF, APT, DLP 등 다양한 기존 보안장비와 연동해 가시성을 제공해 각 보안 장비의 최대 퍼포먼스를 지원합니다. HTTPS외 POP3, SMTPS, FTPS등 표준 SSL/TLS를 사용하는 모든 애플리케이션 프로토콜에 대한 암복호화를 제공 합니다. SSLv3 부터 TLS1.0, TLS1.1, TLS1.2, TLS 1.3 까지 다양한 프로토콜 버전과 RSA, AES, MD5 등 다양한 알고리즘을 지원 합니다. IPv4, IPv6 망에 대해서도 동일한 가시성을 제공합니다.

양방향 트래픽을 모두 커버합니다. 

 

서버 인증서를 이용한 Server Side 보호 기능과 자체 인증서 자동 발급을 통한 Client Side 보호 기능을 통해 양방향 복호화가 가능합니다.

monitorapp-ssl
최대 속도를 보장합니다. 

 

AISVA는 Full Transparent Proxy 기반으로 SSL/TLS 트래픽에 대한 소프트웨어 적인 암복호화 처리 기술과 하드웨어(SSL 가속카드) 처리 기술을 혼용하여 업계 최고의 성능을 제공 함으로써, 암호화 트래픽 처리에 대한 네트워크 지연이 최소화됩니다.

인증서 문제 없이 빠르게 트래픽을 처리합니다.

 

Outbound 트래픽에 대한 가시성 확보를 위해 자동으로 SSL/TLS 트래픽 선별 및 암복호화 수행이 이루어 집니다. SSL 암복호화에 필요한 인증서 자동 배포 기능을 제공하여 편의성을 증대했습니다. 인증서 Pinning 으로 인한 SSL 통신 불가 애플리케이션 및 웹 사이트 목록에 대해 정기적 업데이트 제공 하며, 업데이트 목록 외 시스템 설정에 의해 자체 학습 및 바이패스가 가능하여 인증서 Pinning 으로 인한 문제점을 해소 합니다. Inbound 트래픽에 대한 가시성 확보를 위해서는 SSL 서버에 삽입한 동일 인증서와 개인키를 AISVA에 삽입해야 합니다. 삽입된 인증서와 개인키는 시스템 내 안전하게 암호화 되어 관리됩니다.

다양한 구성 환경을 지원합니다. 

 

멀티 도메인 관리 기능을 통해 여러 보안 담당자는 할당 받은 도메인에 대해 독립적이고 차등적인 보안 정책 수립이 가능합니다. 보안 정책 수립 외 대시보드, 보고서 등 시스템 운영과 관련된 컨텐츠 또한 독립적으로 제공 됩니다.Transparent Proxy 기술로 네트워크 구성 변경 없는 손쉬운 구축이 가능하며, Active 구간 내 Inline 타입의 보안 솔루션을 배치, Passive 구간에 Out-of-path 타입의 보안 솔루션을 배치 하여 다양한 보안 솔루션의 기존 네트워크 구성을 유지 할 수 있습니다. NAT, Multi-Segment, 비동기 네트워크 트래픽 처리를 제공하여, 다양한 보안 솔루션의 용도에 적합한 네트워크 구성 재배치를 용이하게 합니다. 

유연한 관리기능을 제공합니다.

 

관리자는 전체 네트워크 트래픽과 SSL Full Handshake 및 Reuse에 대한 SSL 트래픽 모니터링이 가능합니다. 처리 되는 모든 암호화 트래픽에 대한 이벤트가 로깅되며, 바이패스 암호화 트래픽에 대한 이벤트도 로깅됩니다. 복호화 대상에서 제외할 Client 나 Server, URL 등을 유연하게 설정할 수 있습니다. 

FEATURES

실시간 모니터링

+ 네트워크 및 SSL 트래픽 모니터링(Mbps, CPS, 개방형 연결)

+ 시스템 리소스 및 인터페이스 상태 모니터링

In & out bound 트래픽 처리

+ 보호된 서버 인증서 및 개인 키 등록(인바운드)

+ 추가 서버 등록 없이 자동 SSL 세션 인식(아웃바운드)

상세 로그 보기

+ 인바운드 / 아웃바운드 SSL 암복호화 수행 이력에 대한 로그 조회 및 저장

+ 바이패스 설정에 따른 인바운드 / 아웃바운드 트래픽 바이패스 이력 로그 조회 및 저장

+ 시스템 관리자의 시스템 설정 및 변경에 대한 운영 이력 로그 조회 및 저장

다양한 환경 구성

+ 시스템 관리자 설정(암호, 메뉴별 권한, 접속 IP 등)

+ IP, 시간 동기화, 타임 존 등에 대한 설정

+ 보안기기 연동 인터페이스 설정

+ 라이센스, 업데이트 및 프로그램 백업, 운영 모드, HA 등에 대한 제품 설정

+ 중요 서비스 및 탐지 엔진의 셧다운 및 재시작