PRODUCTS
고객만족을 최우선으로 생각하는 기업! 위즈마인소프트
- PRODUCTS
- 모니터랩(AISVA)
모니터랩(AISVA)
SSL 가시성 솔루션
SSL Visibility Appliance
AISVA
SSL 통신 비율 80% 이상 시대. AISVA는 고성능으로 SSL로 암호화된 트래픽의 Full Inspection을 지원합니다.
- AISVA는 양방향 SSL 암복호화 솔루션입니다.
AISVA는 다양한 보안솔루션과 트래픽 로그분석기 등과 연동 구성하여 효과를 극대화 할 수 있습니다. -
암호화된 트래픽은 복호화하는 과정을 거치지 않으면 숨겨진 악성코드를 탐지할 수 없어 차단도 불가능합니다. 하지만 기존 보안 장비의 약 20%만이 SSL복호화를 수행할 수 있으며, 복호화하는 과정은 기존 보안 장비의 성능저하를 초래해 네트워크 응답속도를 지연시키는 한계가 있습니다. SSL트래픽에 대한 암복호화 전용 장비가 필요한 이유입니다. 모니터랩 AISVA (Application Insight SSL Visibility Appliance)는 서버와 클라이언트 단에 대한 양방향 암·복호화를 제공하며 SSL 기반 트래픽(HTTPS, SMTPS, POP3S 등) 암·복호화에 최적화된 Proxy 기술과 SSL 가속카드의 조합을 통해 업계 최고 수준의 성능을 제공해 빈틈없는 보안시스템을 완성시켜 줍니다.
- 어떤 보안 장비, 어떤 환경에도 작동합니다.
-
모니터랩 AISVA는 IPS, IDS, WAF, APT, DLP 등 다양한 기존 보안장비와 연동해 가시성을 제공해 각 보안 장비의 최대 퍼포먼스를 지원합니다. HTTPS외 POP3, SMTPS, FTPS등 표준 SSL/TLS를 사용하는 모든 애플리케이션 프로토콜에 대한 암복호화를 제공 합니다. SSLv3 부터 TLS1.0, TLS1.1, TLS1.2, TLS 1.3 까지 다양한 프로토콜 버전과 RSA, AES, MD5 등 다양한 알고리즘을 지원 합니다. IPv4, IPv6 망에 대해서도 동일한 가시성을 제공합니다.
- 양방향 트래픽을 모두 커버합니다.
-
서버 인증서를 이용한 Server Side 보호 기능과 자체 인증서 자동 발급을 통한 Client Side 보호 기능을 통해 양방향 복호화가 가능합니다.
- 최대 속도를 보장합니다.
-
AISVA는 Full Transparent Proxy 기반으로 SSL/TLS 트래픽에 대한 소프트웨어 적인 암복호화 처리 기술과 하드웨어(SSL 가속카드) 처리 기술을 혼용하여 업계 최고의 성능을 제공 함으로써, 암호화 트래픽 처리에 대한 네트워크 지연이 최소화됩니다.
- 인증서 문제 없이 빠르게 트래픽을 처리합니다.
-
Outbound 트래픽에 대한 가시성 확보를 위해 자동으로 SSL/TLS 트래픽 선별 및 암복호화 수행이 이루어 집니다. SSL 암복호화에 필요한 인증서 자동 배포 기능을 제공하여 편의성을 증대했습니다. 인증서 Pinning 으로 인한 SSL 통신 불가 애플리케이션 및 웹 사이트 목록에 대해 정기적 업데이트 제공 하며, 업데이트 목록 외 시스템 설정에 의해 자체 학습 및 바이패스가 가능하여 인증서 Pinning 으로 인한 문제점을 해소 합니다. Inbound 트래픽에 대한 가시성 확보를 위해서는 SSL 서버에 삽입한 동일 인증서와 개인키를 AISVA에 삽입해야 합니다. 삽입된 인증서와 개인키는 시스템 내 안전하게 암호화 되어 관리됩니다.
- 다양한 구성 환경을 지원합니다.
-
Transparent Proxy 기술로 네트워크 구성 변경 없는 손쉬운 구축이 가능하며, Active 구간 내 Inline 타입의 보안 솔루션을 배치, Passive 구간에 Out-of-path 타입의 보안 솔루션을 배치 하여 다양한 보안 솔루션의 기존 네트워크 구성을 유지 할 수 있습니다. NAT, Multi-Segment, 비동기 네트워크 트래픽 처리를 제공하여, 다양한 보안 솔루션의 용도에 적합한 네트워크 구성 재배치를 용이하게 합니다.
- 유연한 관리기능을 제공합니다.
-
관리자는 전체 네트워크 트래픽과 SSL Full Handshake 및 Reuse에 대한 SSL 트래픽 모니터링이 가능합니다. 처리 되는 모든 암호화 트래픽에 대한 이벤트가 로깅되며, 바이패스 암호화 트래픽에 대한 이벤트도 로깅됩니다. 복호화 대상에서 제외할 Client 나 Server, URL 등을 유연하게 설정할 수 있습니다.