SSL 복호화
APPLICATION INSIGHT SVA
AISVA는 양방향 SSL 암복호화 솔루션으로,
다양한 보안솔루션 및 트래픽 로그분석기 등과 연동 구성하여 효과를 극대화 할 수 있습니다.
암호화된 트래픽은 복호화하는 과정을 거치지 않으면 숨겨진 악성코드를 탐지할 수 없어 차단도 불가능합니다. 하지만 기존 보안 장비의 약 20%만이 SSL복호화를 수행할 수 있으며, 복호화하는 과정은 기존 보안 장비의 성능저하를 초래해 네트워크 응답속도를 지연시키는 한계가 있습니다. SSL트래픽에 대한 암복호화 전용 장비가 필요한 이유입니다. 모니터랩 AISVA (Application Insight SSL Visibility Appliance)는 서버와 클라이언트 단에 대한 양방향 암·복호화를 제공하며 SSL 기반 트래픽(HTTPS, SMTPS, POP3S 등) 암·복호화에 최적화된 Proxy 기술과 SSL 가속카드의 조합을 통해 업계 최고 수준의 성능을 제공해 빈틈없는 보안시스템을 완성시켜 줍니다.
주요기능
정책 | 기능 | 설명 |
모니터링 | 네트워크 트래픽 | 네트워크 트래픽 및 암호화 트래픽에 대한 모니터링 |
시스템 상태 | 시스템 리소스 및 인터페이스 상태 모니터링 | |
로그 | SSL 세션 로그 조회 | 인 바운드 / 아웃 바운드 암 복호화 수행 이력에 대한 로그 조회 및 저장 |
바이패스 로그 조회 | 바이패스 설정에 따른 인 바운드 / 아웃 바운드 트래픽 바이패스 이력 로그 조회 및 저장 | |
감사 로그 조회 | 시스템 관리자의 시스템 설정 및 변경에 대한 운영 이력 로그 조회 및 저장 | |
보고서 | SSL 트래픽 보고서 | 네트워크 및 암호화 트래픽 운영 현황 보고서 |
정책 | 기본 설정 | 정책 동기화, 루트 인증서 관리, 인증서 만료 알림 등 시스템 운영을 위한 기본 설정 |
복호화 대상 지정 | 인 바운드 서버 등록 및 관리, 아웃 바운드 복호화 대상 관리 | |
Passive Mirror | 복호화 된 암호화 트래픽을 복사 및 전송하기 위한 Passive 포트 설정 | |
SSL 복호화 불가 리스트 | 암 복호화 불가(실패) 서버, 웹 사이트에 대한 학습 및 관리 | |
바이패스 관리 | 암 복호화 제외(바이패스) 대상 IP 또는 URL 설정 및 관리 | |
환경설정 | 관리자 설정 | 시스템 관리자 설정(패스워드, 메뉴 별 권한, 접근 IP 등) |
시스템 설정 | IP, 시간 동기화, 타임 존 등 설정 |
제품사양
AISVA-200_Y20 | AISVA-500_Y20 | AISVA-1000_Y20 | AISVA-2000_Y20 | AISVA-4000_Y20 | AISVA-8000_Y20 | |
RAM | 8GB (최대 128GB) | 16GB (최대 128GB) | 32GB (최대 2TB) | 32GB (최대 2TB) | 64GB (최대 2TB) | 64GB (최대 2TB) |
HDD | 500G | 500G | 2TB | 2TB | 2TB | 2TB |
MGMT / HA | Mgmt 1 UTP Port HA 1 UTP Port | Mgmt 1 UTP Port HA 1 UTP Port | Mgmt 1 UTP Port HA 1 UTP Port | Mgmt 1 UTP Port HA 1 UTP Port | Mgmt 1 UTP Port HA 1 UTP Port | Mgmt 1 UTP Port HA 1 UTP Port |
Network (Default) | 1G UTP×4 | 1G UTP×4 | - | - | - | - |
Network (Option) |
Slot 1 1G UTP 4Port1G Fiber 4Port 10G Fiber 2Port |
Slot 1 1G UTP 4Port1G Fiber 4Port 10G Fiber 2Port |
8 Slot 1G UTP 4Port1G Fiber 4Port 10G Fiber 2Port |
8 Slot 1G UTP 4Port1G Fiber 4Port 10G Fiber 2Port |
8 Slot 1G UTP 4Port1G Fiber 4Port 10G Fiber 2Port |
8 Slot 1G UTP 4Port1G Fiber 4Port 10G Fiber 2Port |
CPS | 10,000 | 20,000 | 35,000 | 50,000 | 65,000 | 80,000 |
TPS | 40,000 | 70,000 | 150,000 | 200,000 | 250,000 | 350,000 |
Throughput | 1G | 2G | 5G | 6.5G | 8G | 10G |
Recommended HTTPS Traffic | 300M | 500M | 1.5G | 2.5G | 3.5G | 5G |
AISVA는 양방향 SSL 암복호화 솔루션으로, 다양한 보안솔루션 및 트래픽 로그분석기 등과 연동 구성하여 효과를 극대화 할 수 있습니다.
암호화된 트래픽은 복호화하는 과정을 거치지 않으면 숨겨진 악성코드를 탐지할 수 없어 차단도 불가능합니다. 하지만 기존 보안 장비의 약 20%만이 SSL복호화를 수행할 수 있으며, 복호화하는 과정은 기존 보안 장비의 성능저하를 초래해 네트워크 응답속도를 지연시키는 한계가 있습니다. SSL트래픽에 대한 암복호화 전용 장비가 필요한 이유입니다. 모니터랩 AISVA (Application Insight SSL Visibility Appliance)는 서버와 클라이언트 단에 대한 양방향 암·복호화를 제공하며 SSL 기반 트래픽(HTTPS, SMTPS, POP3S 등) 암·복호화에 최적화된 Proxy 기술과 SSL 가속카드의 조합을 통해 업계 최고 수준의 성능을 제공해 빈틈없는 보안시스템을 완성시켜 줍니다.
주요기능
정책 | 기능 | 설명 |
모니터링 | 네트워크 트래픽 | 네트워크 트래픽 및 암호화 트래픽에 대한 모니터링 |
시스템 상태 | 시스템 리소스 및 인터페이스 상태 모니터링 | |
로그 | SSL 세션 로그 조회 | 인 바운드 / 아웃 바운드 암 복호화 수행 이력에 대한 로그 조회 및 저장 |
바이패스 로그 조회 | 바이패스 설정에 따른 인 바운드 / 아웃 바운드 트래픽 바이패스 이력 로그 조회 및 저장 | |
감사 로그 조회 | 시스템 관리자의 시스템 설정 및 변경에 대한 운영 이력 로그 조회 및 저장 | |
보고서 | SSL 트래픽 보고서 | 네트워크 및 암호화 트래픽 운영 현황 보고서 |
정책 | 기본 설정 | 정책 동기화, 루트 인증서 관리, 인증서 만료 알림 등 시스템 운영을 위한 기본 설정 |
복호화 대상 지정 | 인 바운드 서버 등록 및 관리, 아웃 바운드 복호화 대상 관리 | |
Passive Mirror | 복호화 된 암호화 트래픽을 복사 및 전송하기 위한 Passive 포트 설정 | |
SSL 복호화 불가 리스트 | 암 복호화 불가(실패) 서버, 웹 사이트에 대한 학습 및 관리 | |
바이패스 관리 | 암 복호화 제외(바이패스) 대상 IP 또는 URL 설정 및 관리 | |
환경설정 | 관리자 설정 | 시스템 관리자 설정(패스워드, 메뉴 별 권한, 접근 IP 등) |
시스템 설정 | IP, 시간 동기화, 타임 존 등 설정 |
제품사양
AISVA-200_Y20 | AISVA-500_Y20 | AISVA-1000_Y20 | AISVA-2000_Y20 | AISVA-4000_Y20 | AISVA-8000_Y20 | |
RAM | 8GB (최대 128GB) | 16GB (최대 128GB) | 32GB (최대 2TB) | 32GB (최대 2TB) | 64GB (최대 2TB) | 64GB (최대 2TB) |
HDD | 500G | 500G | 2TB | 2TB | 2TB | 2TB |
MGMT / HA | Mgmt 1 UTP Port HA 1 UTP Port | Mgmt 1 UTP Port HA 1 UTP Port | Mgmt 1 UTP Port HA 1 UTP Port | Mgmt 1 UTP Port HA 1 UTP Port | Mgmt 1 UTP Port HA 1 UTP Port | Mgmt 1 UTP Port HA 1 UTP Port |
Network (Default) | 1G UTP×4 | 1G UTP×4 | - | - | - | - |
Network (Option) |
Slot 1 1G UTP 4Port1G Fiber 4Port 10G Fiber 2Port |
Slot 1 1G UTP 4Port1G Fiber 4Port 10G Fiber 2Port |
8 Slot 1G UTP 4Port1G Fiber 4Port 10G Fiber 2Port |
8 Slot 1G UTP 4Port1G Fiber 4Port 10G Fiber 2Port |
8 Slot 1G UTP 4Port1G Fiber 4Port 10G Fiber 2Port |
8 Slot 1G UTP 4Port1G Fiber 4Port 10G Fiber 2Port |
CPS | 10,000 | 20,000 | 35,000 | 50,000 | 65,000 | 80,000 |
TPS | 40,000 | 70,000 | 150,000 | 200,000 | 250,000 | 350,000 |
Throughput | 1G | 2G | 5G | 6.5G | 8G | 10G |
Recommended HTTPS Traffic | 300M | 500M | 1.5G | 2.5G | 3.5G | 5G |
주식회사 마크윈
서울특별시 강남구 삼성동 119-3번지 성원빌딩 301호
대표이사 이재천 ㅣ 대표전화 02-569-9797 ㅣ 팩스 02-3452-9554 ㅣ 회사소개서 다운로드
영업문의 sales@markwin.co.kr ㅣ 기술지원문의 tech@markwin.co.kr
Copyright ⓒ 2021 Markwin. Co., Ltd. All rights reserved.
주식회사 마크윈
서울특별시 강남구 삼성동 119-3번지 성원빌딩 301호
대표전화 02-569-9797
Copyright ⓒ 2021 Markwin. Co., Ltd. All rights reserved.