

- SSL 트래픽 가시화
- 유해사이트 / 비업무용 사이트 차단 (HTTP/HTTPS)
- 내부정보 유출 차단 및 모니터링(HTTP/HTTPS)
- 구성 : 하드웨어 일체형
SSL 복호화 및 유해사이트차단 솔루션
셜록홈즈 Decoder SSL은 암호화 통신 환경에서 타 보안 솔루션에 SSL 트래픽에 대한 가시성을 제공하고, 유해사이트 및 비 업무용 사이트(HTTP/HTTPS)를 차단합니다. 뿐만 아니라 내용인식기반 내부정보유출 컨텐츠 차단 및 모니터링이 가능한 네트워크 보안 솔루션입니다.
보안상의 이유로 SSL 통신 사이트는 증가하고 있지만
이를 통한 내부정보 유출 역시 감지할 수 없다는 맹점이 존재!
- SSL 통신으로 인해 해석할 수 없는 암호화 트래픽을 복호화
- 암호화 통신 환경에서 DLP 및 타 보안 솔루션에 암호화 트래픽에 대한 가시성 제공
- 암호화 트래픽에 대한 선별적 통제 가능
<암호화 트래픽 복호화 기능>
01 Mirror 제공
- Decoder SSL은 사용자의 로컬 네트워크 도입부에 Inline 방식으로 설치됨
- Mirror Port (최대 2개)를 통해 Decrypted Traffic을 제공
- SSL 환경에서 패킷 분석을 위한 DLP 및 타 보안 장비의 운용을 가능하게 함
02 모든 포트의 트래픽 대응
- 암호화 통신을 수행하는 알려진 포트(443) 뿐만 아니라 통신하는 모든 포트의 트래픽 감시
- 널리 알려지지 않은 암호화 통신에 대응하여 복호화 및 차단 동작 수행
03 선별적 복호화 설정 기능 제공
- 운용 방침 대응 및 부하 조절을 위한 선별적 복호화 가능
- 특정 사용자/단말을 복호화에서 제외할 수 있는 복호화 제외 클라이언트 설정 기능 제공
- 특정 서비스를 복호화에서 제외할 수 있는 복호화 제외 서버 설정 기능 제공
<유해사이트/비업무용사이트 차단 기능>
(HTTP/HTTPS)
01 유해사이트 DB 제공 및 업데이트
- 실시간 악성 피싱사이트, 불건전 사이트 DB 업데이트 제공
- 방송통신심의위원회 등급DB 제공
- 직관적인 UI를 통한 실시간 DB 업데이트 현황 제공
02 인공지능을 활용한 유해사이트 분류
- 인공지능을 활용하여 웹사이트 주요 이미지 및 키워드 추출
- 웹사이트 카테고리 자동 분류
- 도박, 선정성 등 유해도 자동 분류
03 사용자 지정 사이트 Domain, URL, Protocol 기반 차단
- Domain, URL, Protocol 필터링을 통한 차단 정책 지원
- 메일 수신함은 허용, 메일 쓰기는 차단 등 페이지 별 세부 차단 정책 설정 가능
04 비업무용 사이트 카테고리별 차단
- 비 업무용 사이트 카테고리 DB 제공
- 쇼핑, 증권, SNS, 엔터테인먼트 등 카테고리 별 선별적 차단 가능
- 카테고리 검색 기능을 통한 효율적인 카테고리 DB 운용 지원
05 사용자/부서 별, 시간대 별 다양한 정책 설정
- 사내 부서 별 정책 설정 가능
- 시간대 별(점심시간 허용 등) 차단 정책 설정 가능
06 차단 로그 및 통계 보고서 제공
- 차단 사이트 또는 차단 포트에 대한 로그 제공
- 정책 별 차단 로그 기록 조회 가능
- 차단 사용자 별, 도메인 별, 시간대 별 통계 자료 제공
- 다양한 로그 자료를 조합하여 원하는 통계 보고서 작성 가능
<내부정보유출 차단&모니터링 기능>
(HTTP/HTTPS)
1. 접속차단 : 특정 메일, 메신저 등의 서비스 이용 자체를 차단
2. 조건차단 : 첨부파일 유/무, 개인정보 또는 등록된 키워드 등 기본 차단 정책에 따라 조건적으로 차단
3. 모니터링 : 허용 프로토콜에 대하여 모니터링
4.로그저장 : 모니터링 된 허용 프로토콜에 대해 “로그저장” 및 “감사자료” 활용
01 다양한 인터넷 프로토콜에 대한 모니터링 및 차단 기능 제공
- SMTP/웹메일/SNS/웹하드 등 다양한 프로토콜 지원
- 지속적인 프로토콜 업데이트
02 보안 감사를 위한 아카이빙 검색 기능
- 다양한 조건식 제공(and,or/Group), 조건 결과 Export 지원
- 해당 조건식을 기반으로 다양한 경우의 로그 검색 지원
- 검색 시나리오 저장 지원(즐겨찾기)
- 첨부파일 여부, 개수, 제목, 내용 검색 지원, 첨부파일 미리 보기 지원
- 국내 첨부파일 형태 모두 지원 및 한글 최적화 로깅 및 검색 지원
03 데이터 무결성 체크
- 데이터 아카아빙 시 특정한 해시값을 저장하여 향후 데이터 열람 시 위, 변조 되었는지 여부 체크
04 로그기록의 아카이빙 저장 검색
- 업계 최초 로깅된 데이터를 DB에 저장 검색하지 않고 아카이빙 전문 검색
- 엔진으로 인덱싱하여 보관하기 때문에 DB검색과는 비교할 수 없도록 빠르고 정확한 검색 지원
01 유연한 설치 지원
- 5-tuple 유지로 네트워크 환경에 제한 없이 구성 가능
- 패킷 변조로 인한 네트워크 장애 방지 및 타 네트워크 장비와의 호환 가능
02 다양한 동작 방식 지원
- Mirror Mode
- 2개의 인라인 바이패스 카드가 각 네트워크 라인 트래픽을 처리하는 방식
- Chain Mode
- 2개의 인라인 바이패스 카드가 각 네트워크 라인 트래픽을 처리하는 방식
- 연결 사이에는 인라인으로 사용되는 타 보안 솔루션과 연동 가능

SK케미칼과 삼양사가 결합하여 만든 국내 최대 섬유기업 휴비스에서는 셜록홈즈 NetCenter와 Decoder SSL로 전국 5군데(본사, 지사4)의 내부정보유출방지를 통합적으로 관리 하고 있습니다.
사용자수 | 1,600 유저 |
모니터링 | SMTP, 노츠메일 등 |
특이사항 | 본사, 지사4 통합 관리 |
구축 기간 | 2016.08~2016.10 |
국내 최고의 광고 회사인 HS 애드는 내부 주요 영업 정보의 외부 유출을 방지하기 위해 HTTPS 통신 매체에 대한 모니터링 강화로 셜록홈즈 NetCenter 제품을 도입 운영하고 있습니다.
사용자수 | 1,000 유저 |
모니터링 | 구글메일, 네이버메일 |
구축 기간 | 2016.01~2016.02 |
충청권 중심 병원인 하나병원은 내부 의료정보의 외부 유출 방지 강화의 일환으로 DLP 도입 시 HTTPS 에 대한 모니터링도 함께 진행하여 구축하였습니다.
사용자수 | 700 유저 |
모니터링 | 구글메일, 네이버메일 |
구축 기간 | 2015.10~2015.12 |

[특허] HTTPS 패킷 분석 처리 성능 향상 시스템 (등록번호: 제10-1875093호)