- SSL 트래픽의 가시성 제공
- 비업무용 사이트 차단
- 구성 : 하드웨어 일체형
SSL 복호화 시스템
셜록홈즈 Decoder SSL은 암호화 통신 환경에서 타 보안 솔루션에 SSL 트래픽에 대한 가시성을 제공하고, 비 업무용 사이트(HTTP/HTTPS)를 차단하는 보안 시스템 입니다.
보안상의 이유로 SSL 통신 사이트는 증가하고 있지만
이를 통한 내부정보 유출 역시 감지할 수 없다는 맹점이 존재!
- SSL 통신으로 인해 해석할 수 없는 암호화 트래픽을 복호화
- 암호화 통신 환경에서 DLP 및 타 보안 솔루션에 암호화 트래픽에 대한 가시성 제공
- 암호화 트래픽에 대한 선별적 통제 가능
<암호화 트래픽 복호화 기능>
01 Mirror 제공
- Decoder SSL은 사용자의 로컬 네트워크 도입부에 Inline 방식으로 설치됨
- Mirror Port (최대 2개)를 통해 Decrypted Traffic을 제공
- SSL 환경에서 패킷 분석을 위한 DLP 및 타 보안 장비의 운용을 가능하게 함
02 모든 포트의 트래픽 대응
- 암호화 통신을 수행하는 알려진 포트(443) 뿐만 아니라 통신하는 모든 포트의 트래픽 감시
- 널리 알려지지 않은 암호화 통신에 대응하여 복호화 및 차단 동작 수행
03 선별적 복호화 설정 기능 제공
- 운용 방침 대응 및 부하 조절을 위한 선별적 복호화 가능
- 특정 사용자/단말을 복호화에서 제외할 수 있는 복호화 제외 클라이언트 설정 기능 제공
- 특정 서비스를 복호화에서 제외할 수 있는 복호화 제외 서버 설정 기능 제공
<비업무용, 유해사이트 접속 제어 기능>
(HTTP/HTTPS)
01 Domain, URL 기반 차단
- Domain, URL 기반 필터링을 통한 차단 정책 기능 제공으로 비업무 사이트, 유해 사이트 접속 및 우회접속 차단
02 비업무용 사이트 관리
- 그룹 별 분류에 따른 Domain / URL 리스트 관리
- 유해 사이트 DB 제공
01 유연한 설치 지원
- 5-tuple 유지로 네트워크 환경에 제한 없이 구성 가능
- 패킷 변조로 인한 네트워크 장애 방지 및 타 네트워크 장비와의 호환 가능
02 다양한 동작 방식 지원
- Mirror Mode
- 2개의 인라인 바이패스 카드가 각 네트워크 라인 트래픽을 처리하는 방식
- Chain Mode
- 2개의 인라인 바이패스 카드가 각 네트워크 라인 트래픽을 처리하는 방식
- 연결 사이에는 인라인으로 사용되는 타 보안 솔루션과 연동 가능
셜록홈즈 NetCenter + 셜록홈즈 Decoder SSL
- HTTP 트래픽은 백본 스위치에서 NetCenter로 Mirroring
- HTTPS 트래픽은 Decoder SSL을 통해 복호화 하고 이를 NetCenter로 전달 (Mirror)
- HTTP/HTTPS 트래픽을 통한 통신 전체에 대한 통합 로깅 및 검색 가능
| 사용자수 | 1,600 유저 | SK케미칼과 삼양사가 결합하여 만든 국내 최대 섬유기업 휴비스에서는 셜록홈즈 NetCenter와 Decoder SSL로 전국 5군데(본사, 지사4)의 내부정보유출방지를 통합적으로 관리 하고 있습니다. |
| 모니터링 | SMTP, 노츠메일 등 | |
| 특이사항 | 본사, 지사4 통합 관리 | |
| 구축 기간 | 2016.08~2016.10 |
| 사용자수 | 1,000 유저 | 국내 최고의 광고 회사인 HS 애드는 내부 주요 영업 정보의 외부 유출을 방지하기 위해 HTTPS 통신 매체에 대한 모니터링 강화로 셜록홈즈 NetCenter 제품을 도입 운영하고 있습니다. |
| 모니터링 | 구글메일, 네이버메일 | |
| 구축 기간 | 2016.01~2016.02 |
| 사용자수 | 700 유저 | 충청권 중심 병원인 하나병원은 내부 의료정보의 외부 유출 방지 강화의 일환으로 DLP 도입 시 HTTPS 에 대한 모니터링도 함께 진행하여 구축하였습니다 |
| 모니터링 | 구글메일, 네이버메일 | |
| 구축 기간 | 2015.10~2015.12 |
[특허] HTTPS 패킷 분석 처리 성능 향상 시스템 (등록번호: 제10-1875093호)