• SSL 트래픽 가시화
  • 유해사이트 / 비업무용 사이트 차단 (HTTP/HTTPS)
  • 내부정보 유출 차단 및 모니터링(HTTP/HTTPS)
  • 구성 : 하드웨어 일체형
시스템 구축 문의
자료요청

SSL 복호화 및 유해사이트차단 솔루션

셜록홈즈 Decoder SSL은 암호화 통신 환경에서 타 보안 솔루션에 SSL 트래픽에 대한 가시성을 제공하고, 유해사이트 및 비 업무용 사이트(HTTP/HTTPS)를 차단합니다. 뿐만 아니라 내용인식기반 내부정보유출 컨텐츠 차단 및 모니터링이 가능한 네트워크 보안 솔루션입니다.

보안상의 이유로 SSL 통신 사이트는 증가하고 있지만
이를 통한 내부정보 유출 역시 감지할 수 없다는 맹점이 존재!

imm1

  • SSL 통신으로 인해 해석할 수 없는 암호화 트래픽을 복호화
  • 암호화 통신 환경에서 DLP 및 타 보안 솔루션에 암호화 트래픽에 대한 가시성 제공
  • 암호화 트래픽에 대한 선별적 통제 가능


<암호화 트래픽 복호화 기능>

01 Mirror 제공

imm2

  • Decoder SSL은 사용자의 로컬 네트워크 도입부에 Inline 방식으로 설치됨
  • Mirror Port (최대 2개)를 통해 Decrypted Traffic을 제공
  • SSL 환경에서 패킷 분석을 위한 DLP 및 타 보안 장비의 운용을 가능하게 함

 

02 모든 포트의 트래픽 대응

imm3

  • 암호화 통신을 수행하는 알려진 포트(443) 뿐만 아니라 통신하는 모든 포트의 트래픽 감시
  • 널리 알려지지 않은 암호화 통신에 대응하여 복호화 및 차단 동작 수행

 

03 선별적 복호화 설정 기능 제공

imm4

  • 운용 방침 대응 및 부하 조절을 위한 선별적 복호화 가능
  • 특정 사용자/단말을 복호화에서 제외할 수 있는 복호화 제외 클라이언트 설정 기능 제공
  • 특정 서비스를 복호화에서 제외할 수 있는 복호화 제외 서버 설정 기능 제공


<유해사이트/비업무용사이트 차단 기능>
(HTTP/HTTPS)

01 유해사이트 DB 제공 및 업데이트

  • 실시간 악성 피싱사이트, 불건전 사이트 DB 업데이트 제공
  • 방송통신심의위원회 등급DB 제공
  • 직관적인 UI를 통한 실시간 DB 업데이트 현황 제공

02 인공지능을 활용한 유해사이트 분류

  • 인공지능을 활용하여 웹사이트 주요 이미지 및 키워드 추출
  • 웹사이트 카테고리 자동 분류
  • 도박, 선정성 등 유해도 자동 분류

03 사용자 지정 사이트 Domain, URL, Protocol 기반 차단

 

imm5

  • Domain, URL, Protocol 필터링을 통한 차단 정책 지원
  • 메일 수신함은 허용, 메일 쓰기는 차단 등 페이지 별 세부 차단 정책 설정 가능

04 비업무용 사이트 카테고리별 차단

  • 비 업무용 사이트 카테고리 DB 제공
  • 쇼핑, 증권, SNS, 엔터테인먼트 등 카테고리 별 선별적 차단 가능
  • 카테고리 검색 기능을 통한 효율적인 카테고리 DB 운용 지원

05 사용자/부서 별, 시간대 별 다양한 정책 설정

  • 사내 부서 별 정책 설정 가능
  • 시간대 별(점심시간 허용 등) 차단 정책 설정 가능

06 차단 로그 및 통계 보고서 제공

  • 차단 사이트 또는 차단 포트에 대한 로그 제공
  • 정책 별 차단 로그 기록 조회 가능
  • 차단 사용자 별, 도메인 별, 시간대 별 통계 자료 제공
  • 다양한 로그 자료를 조합하여 원하는 통계 보고서 작성 가능


<내부정보유출 차단&모니터링 기능>
(HTTP/HTTPS)

12

1. 접속차단 : 특정 메일, 메신저 등의 서비스 이용 자체를 차단

2. 조건차단 : 첨부파일 유/무, 개인정보 또는 등록된 키워드 등 기본 차단 정책에 따라 조건적으로 차단

3. 모니터링 : 허용 프로토콜에 대하여 모니터링

4.로그저장 : 모니터링 된 허용 프로토콜에 대해 “로그저장” 및 “감사자료” 활용

01 다양한 인터넷 프로토콜에 대한 모니터링 및 차단 기능 제공

  • SMTP/웹메일/SNS/웹하드 등 다양한 프로토콜 지원
  • 지속적인 프로토콜 업데이트

02 보안 감사를 위한 아카이빙 검색 기능

  • 다양한 조건식 제공(and,or/Group), 조건 결과 Export 지원
  • 해당 조건식을 기반으로 다양한 경우의 로그 검색 지원
  • 검색 시나리오 저장 지원(즐겨찾기)
  • 첨부파일 여부, 개수, 제목, 내용 검색 지원, 첨부파일 미리 보기 지원
  • 국내 첨부파일 형태 모두 지원 및 한글 최적화 로깅 및 검색 지원

03 데이터 무결성 체크

  • 데이터 아카아빙 시 특정한 해시값을 저장하여 향후 데이터 열람 시 위, 변조 되었는지 여부 체크

04 로그기록의 아카이빙 저장 검색

  • 업계 최초 로깅된 데이터를 DB에 저장 검색하지 않고 아카이빙 전문 검색
  • 엔진으로 인덱싱하여 보관하기 때문에 DB검색과는 비교할 수 없도록 빠르고 정확한 검색 지원


01 유연한 설치 지원

imm7

  • 5-tuple 유지로 네트워크 환경에 제한 없이 구성 가능
  • 패킷 변조로 인한 네트워크 장애 방지 및 타 네트워크 장비와의 호환 가능

02 다양한 동작 방식 지원

2

  • Mirror Mode
  • 2개의 인라인 바이패스 카드가 각 네트워크 라인 트래픽을 처리하는 방식

1

  • Chain Mode
  • 2개의 인라인 바이패스 카드가 각 네트워크 라인 트래픽을 처리하는 방식
  • 연결 사이에는 인라인으로 사용되는 타 보안 솔루션과 연동 가능

그림15

사용자수 1,600 유저 SK케미칼과 삼양사가 결합하여 만든 국내 최대
섬유기업 휴비스에서는 셜록홈즈 NetCenter와 Decoder SSL로
전국 5군데(본사, 지사4)의 내부정보유출방지를
통합적으로 관리 하고 있습니다.
모니터링 SMTP, 노츠메일 등
특이사항 본사, 지사4 통합 관리
구축 기간 2016.08~2016.10

그림13

사용자수 1,000 유저 국내 최고의 광고 회사인 HS 애드는 내부 주요 영업 정보의
외부 유출을 방지하기 위해 HTTPS 통신 매체에 대한 모니터링
강화로 셜록홈즈 NetCenter 제품을 도입 운영하고 있습니다.
모니터링 구글메일, 네이버메일
구축 기간 2016.01~2016.02

2017-03-09 14;54;50

사용자수 700 유저 충청권 중심 병원인 하나병원은 내부 의료정보의
외부 유출 방지 강화의 일환으로 DLP 도입 시 HTTPS 에
대한 모니터링도 함께 진행하여 구축하였습니다
모니터링 구글메일, 네이버메일
구축 기간 2015.10~2015.12

2018-07-20 14;27;09-

[특허] HTTPS 패킷 분석 처리 성능 향상 시스템 (등록번호: 제10-1875093호)