• SSL 트래픽의 가시성 제공
  • 비업무용 사이트 차단
  • 구성 : 하드웨어 일체형
시스템 구축 문의
자료요청

SSL 복호화 시스템

셜록홈즈 Decoder SSL은 암호화 통신 환경에서 타 보안 솔루션에 SSL 트래픽에 대한 가시성을 제공하고, 비 업무용 사이트(HTTP/HTTPS)를 차단하는 보안 시스템 입니다.

보안상의 이유로 SSL 통신 사이트는 증가하고 있지만
이를 통한 내부정보 유출 역시 감지할 수 없다는 맹점이 존재!

imm1

  • SSL 통신으로 인해 해석할 수 없는 암호화 트래픽을 복호화
  • 암호화 통신 환경에서 DLP 및 타 보안 솔루션에 암호화 트래픽에 대한 가시성 제공
  • 암호화 트래픽에 대한 선별적 통제 가능

<암호화 트래픽 복호화 기능>

01 Mirror 제공

imm2

  • Decoder SSL은 사용자의 로컬 네트워크 도입부에 Inline 방식으로 설치됨
  • Mirror Port (최대 2개)를 통해 Decrypted Traffic을 제공
  • SSL 환경에서 패킷 분석을 위한 DLP 및 타 보안 장비의 운용을 가능하게 함

 

02 모든 포트의 트래픽 대응

imm3

  • 암호화 통신을 수행하는 알려진 포트(443) 뿐만 아니라 통신하는 모든 포트의 트래픽 감시
  • 널리 알려지지 않은 암호화 통신에 대응하여 복호화 및 차단 동작 수행

 

03 선별적 복호화 설정 기능 제공

imm4

  • 운용 방침 대응 및 부하 조절을 위한 선별적 복호화 가능
  • 특정 사용자/단말을 복호화에서 제외할 수 있는 복호화 제외 클라이언트 설정 기능 제공
  • 특정 서비스를 복호화에서 제외할 수 있는 복호화 제외 서버 설정 기능 제공

<비업무용, 유해사이트 접속 제어 기능>
(HTTP/HTTPS)

01 Domain, URL 기반 차단

imm5

  • Domain, URL 기반 필터링을 통한 차단 정책 기능 제공으로 비업무 사이트, 유해 사이트 접속 및 우회접속 차단

 

02 비업무용 사이트 관리

  • 그룹 별 분류에 따른 Domain / URL 리스트 관리
  • 유해 사이트 DB 제공

01 유연한 설치 지원

imm7

  • 5-tuple 유지로 네트워크 환경에 제한 없이 구성 가능
  • 패킷 변조로 인한 네트워크 장애 방지 및 타 네트워크 장비와의 호환 가능

 

02 다양한 동작 방식 지원

2

  • Mirror Mode
  • 2개의 인라인 바이패스 카드가 각 네트워크 라인 트래픽을 처리하는 방식

 

1

  • Chain Mode
  • 2개의 인라인 바이패스 카드가 각 네트워크 라인 트래픽을 처리하는 방식
  • 연결 사이에는 인라인으로 사용되는 타 보안 솔루션과 연동 가능

셜록홈즈 NetCenter + 셜록홈즈 Decoder SSL

imm6

  • HTTP 트래픽은 백본 스위치에서 NetCenter로 Mirroring
  • HTTPS 트래픽은 Decoder SSL을 통해 복호화 하고 이를 NetCenter로 전달 (Mirror)
  • HTTP/HTTPS 트래픽을 통한 통신 전체에 대한 통합 로깅 및 검색 가능

그림15

사용자수 1,600 유저 SK케미칼과 삼양사가 결합하여 만든 국내 최대
섬유기업 휴비스에서는 셜록홈즈 NetCenter와 Decoder SSL로
전국 5군데(본사, 지사4)의 내부정보유출방지를
통합적으로 관리 하고 있습니다.
모니터링 SMTP, 노츠메일 등
특이사항 본사, 지사4 통합 관리
구축 기간 2016.08~2016.10

 

그림13

사용자수 1,000 유저 국내 최고의 광고 회사인 HS 애드는 내부 주요 영업 정보의
외부 유출을 방지하기 위해 HTTPS 통신 매체에 대한 모니터링
강화로 셜록홈즈 NetCenter 제품을 도입 운영하고 있습니다.
모니터링 구글메일, 네이버메일
구축 기간 2016.01~2016.02

 

2017-03-09 14;54;50

사용자수 700 유저 충청권 중심 병원인 하나병원은 내부 의료정보의
외부 유출 방지 강화의 일환으로 DLP 도입 시 HTTPS 에
대한 모니터링도 함께 진행하여 구축하였습니다
모니터링 구글메일, 네이버메일
구축 기간 2015.10~2015.12

2018-07-20 14;27;09-

[특허] HTTPS 패킷 분석 처리 성능 향상 시스템 (등록번호: 제10-1875093호)