AXGATE SSL INSIDE
암호화 된 데이터 속 바이러스 탐지/방지, HTTPS 트래픽 복호화로 네트워크 가시성 확보
AXGATE SSL INSIDE는 외부망과 내부망을 연결하는 중간지점에 인라인(In-Line) 형태로 설치되어, 모든 외부 사이트 접근 시 전송 패킷의 프로토콜(HTTPS) 통신을 분석, 복호화한 후 다양한 보안장비에 SSL/TLS 트래픽에 대해 가시성을 제공합니다. 또한 IDS, IPS, APT 등의 기존 보안장비와 연동 가능하며, 유해사이트 차단 기능을 통해 보안을 강화합니다.
암호화 트래픽의 사용 확대
W3techs: Usage statistics of Default protocol https for websites
Builtwith: Usage Distribution in the Top 1 Million Sites
31,777만 개 이상
2024.08. 기준, 인터넷 상의 SSL 인증서
사용 현황
ssl insights: Latest SSL/TLS Certificates Statistics December 2024
데이터 유출, SSL/TLS 취약점 악용, 악성 인증서 사용, 랜섬웨어, 크립토재킹 등 암호화 트래픽을 통한 위협을 모니터링하고 방어할 수 있는 가시성 솔루션 필요!
SSL/TLS
복호화 솔루션 도입
복호화 솔루션 도입
최신 버전의
보안 프로토콜 사용
정기적인
보안 업데이트
보안 업데이트
AXGATE SSL INSIDE는 IP, Host, Category, Port 별 복호화 제외 등 다양한 조건 방식을 지원함으로 복호화 불가 상황에 유연한 대처가 가능합니다.
주요 기능
| 구분 | 내용 |
|---|---|
| SSL 가시성 | • IP객체 기반의 복호화 대상 지정 기능, 도메인별 복호화 제외 목록 지정 기능, 복호화 제외 자동 수집 기능 등 다양한 SSL 정책 적용이 가능하며, 모든 SSL 트래픽에 대한 가시성을 제공하여 네트워크 자원의 효율적인 관리가 가능 |
| 다양한 보안 장비 연동 | • 네트워크 구성의 변경없이 FW, IPS 등의 기존 및 다양한 보안장비와 연동이 가능하며, 악성코드 분석 제품 및 네트워크 분석 도구 연동을 통한 안전한 네트워크 환경 유지 가능 |
| 다양한 구성 환경 | • Forward Proxy 지원 • Reverse Proxy 지원 • Fiber / Copper 지원 • Inline / Mirror 지원 • Multi-Segment 지원 • HA 구성 지원 |
| 사용자 편의성 | • 사용자 중심의 Web UI를 통해 실시간 모니터링과 각종 정책 설정이 가능하며, 운영자의 편의를 위해 도움말 기능을 제공 • 다양한 메뉴에 대한 통계 및 리포트 기능을 통해 손쉬운 보안 대응이 가능 |
| 유해사이트 차단 | • 비업무 사이트, SNS, P2P, Web Hard, 메신저, 블로그, YouTube, Google 서비스 등 각종 카테고리 별 제어 및 관리가 가능하며 악성코드 및 유해사이트 차단을 통하여 안정적인 네트워크 운영이 가능 |
| 업무 효율성 증가 | • 사용자의 인터넷 접속 통제 관리를 위해 비업무 사이트 및 유해사이트 제어가 가능하며, 네트워크 자원의 영역별 구분을 통해 업무 효율성이 증대 |
| 최신 DB 제공 | • 자체 DB 분석 및 수집을 통하여 실시간 DB 업데이트가 가능하며 다양한 카테고리를 통해 제어 및 관리가 가능 |
제품 사양
도입효과
01
강력한 HTTPS 트래픽 암복호화
· 외부에서 내부망으로 들어오는 HTTPS 트래픽을 복호화해서 내용 확인
· 내부에서 외부로 나가는 정보 유출 사전 차단
02
타 보안 장비와의 연동성
· IDS / IPS / APT 등 기존 보안 장비와 연동하여 한층 더 단단한 보안 체계 수립
03
업무의 효율성 증대
· 업무 중에 발생하는 SNS, 유튜브 등 비업무 사이트 차단을 통한 집중도 향상 및 불필요한 트래픽 감소 기능 제공
구성도
