Preview

• 

  SSL 트래픽
  가시성확보

• 

  유해사이트
  차단

• 

  악성코드 사이트
  차단

• SSL 트래픽을 악용한 보안위협에 대응가능한암호화 트래픽 가시화 솔루션

  

  • SSL 가시성 제공 솔루션
  • 기존 네트워크 구성 변경 없이 구축 및 보안장비 연동지원
  • 모든 포트의 SSL 트래픽 가시성 확보

  ePrism SSL VA는 네트워크 구성 변경없이 기존 보안 장비에 SSL 트래픽을 복호화하여 제공 SSL 트래픽 가시화 솔루션입니다.

• 악성코드 감염에 의한 보안공격을 사전 예방하는 URL 기반네트워크 보안 솔루션

  • 

    • 트래픽 접속 관리를 통한 네트워크 보안 솔루션
    • HTTPS사이트 복호화 및 접속 차단 기능
    • 비 업무 사이트 접속 관리
    • 국내 최대 DB, 유해사이트 차단
  • 

    • 메일 / 메신저 발신 로깅 기능
    • 개인정보 감시 및 필터링 제공
    • 네이버, 다음 등 블로그/카페 글쓰기 로깅제공

  eWalker 제품군은 네트워크 영향을 최소화하면서 악성코드를 포함한 유해 사이트 접속을 통제하여 내부 정보의 유출과 외부침입요소를 사전에 차단하는 솔루션입니다.

제품 개요

제품 특장점

• TST기반 세션 처리

  TST(TCP Session Transparency)

  • DPI(Deep Packet Inspection) 엔진 기반으로 TLS/SSL 프로토콜만 선별적으로 복호화하여 높은 성능 보장
  • 모든 포트의 SSL 트래픽 분석 및 복호화 지원

• DTZ 구성 지원

  DTZ(Decrypted Traffic Zone)

  • 가시성 확보된 복호화 존 지원
  • In-Line 형태의 Active-Port, Mirror 형태의 Passive-Port 두 종류의 복호화 포트 동시 제공

• Forward/Reverse 방식

  • Forward Proxy

    • 내부 > 외부
    • 내부 사용자의 외부 접속 시 가시성 제공
    • 다양한 보안 장비에 연동 기능 제공(IPS/APT/DLP 등)
    • 내부 정보 유출 대응을 위한 가시성 제공

  • Reverse Proxy

    • 외부 > 내부
    • 외부 사용자의 내부 접속 시 가시성 제공
    • 다양한 보안 장비에 SSL 가시성 제공 (WAF/IPS 등)
    • 대외 서비스에 대한 SSL 보안성 강화

• MPT(Message Pass Through)

  • 연동된 보안 장비에서 보낸 차단 패킷(Reset Packet)을 원본 세션에 맞는 Reset Packet 으로 수정하여 제공
  • HTTPS 사이트 접근 차단 시 연동된 보안 장비의 차단페이지를 정상 표시함

• 인증서 설치 유도/배포

  • 인터넷 접속 시 SSL 인증서 설치 유무를 확인 후 미설치 시 인증서 배포 페이지로 리다이렉션
  • SSL 인증서 배포 페이지 자동/수동 리다이렉션 지원

• 우회접속 차단

  • 일반 트래픽과 SSL 트래픽의 세션을 분석하여 각종 우회경로 프로토콜을 포함한 L7 프로토콜 별 분류
  • 주기적으로 프로토콜 DB 업데이트를 지원하여 최신 프로토콜 DB 유지
  • ePrism SSL VA 정책설정 기능과 결합하여 다양한 제어 방식 지원

• 이중화 방식 지원

  • Active – Active / Active – Standby 방식 지원
  • 비대칭 트래픽 암/복호화 지원
  • LLCF 지원
  • LACP 지원

• 다양한 3rd Party 제품과 연동 지원

  

  • URL필터링 솔루션 / 데이터 유출 방지 솔루션 / 포렌식 솔루션 / 지능형 위협 대응 솔루션 / 이메일 데이터 유출방지 솔루션 / 웹 방화벽 솔루션

구성모드

• Forward Proxy 방식

  
  • 내부 > 외부
  • 내부 사용자의 외부 접속 시 가시성 제공
  • 다양한 보안 장비에 연동 기능 제공 (IPS/ATP/DLP 등)
  • 내부 정보 유출 방지를 위한 SSL 보안성 강화

• Reverse Proxy 방식

  
  • 외부 > 내부
  • 외부 사용자의 내부 접속 시 가시성 제공
  • 다양한 보안 장비에 SSL 가시성 제공 (WAF/IPS 등)
  • 대외 서비스에 대한 SSL 보안성 강화

• DTZ(Decrypted Traffic Zone)

  

  Active-Port / Passive Port

  • SSL/TSL 트래픽을 복호화하여 기존 네트워크 보안 장비에 트래픽을 제공 (Decrypted Traffic Zone 구성)
  • Active-Port : IPS, FW, DDoS 등 인라인 보안장비 연동
  • Passive-Port : APT, DLP, SWG 등 미러 형태의 보안장비 연동
  • In-Line 형태의 Active-Port, Mirror 형태의 Passive-Port 두 종류의 복호화 포트 동시 제공

제품 개요

제품 특장점

• 웹/어플리케이션 제어

  • 일반 및 웹 메일 카테고리 별 제어/차단
  • 어플리케이션 - 우회 접속, 토렌트, 메신저, 증권 HTS, 기타 App에 대한 완벽한 통제
  • 웹사이트 - P2P, 웹하드, 클라우드 등 파일 수/발신 사이트 제어
  • 단순 URL 기반이 아닌 프로토콜/IP 별 세션 제어

• 악성/유해 사이트 제어

  • 국내 최대 DB 제공 - 전문 인력을 통한 유해 DB 수집 및 SK인포섹 Malware DB 제공
  • 악성 DB 분석 CERT팀 운영
  • 유해 사이트 카테고리 분류 : 음란물, 도박, 피싱사이트, 악성코드 유포지/경유지 등

• 리포트 및 통계 기능

  

  • 날짜, 사용자(ID, IP), 서버 IP, 차단, 허용, 키워드, 포트,카테고리 등 복수 검색 조건 조합을 통하여 다양한 형태의 보고서 및 리포트 출력 기능 제공
  • 카테고리 별 접속사이트 FULL URL 확인 기능 지원
  • 빅데이터 검색엔진을 탑재한 고용량 초고속 로그 검색 제공
  • 대용량 트래픽/로그를 실시간 분석하여 리얼타임 통계 자료 제공

구성모드

• Inline 모드

  
  • Inline 구간에 구성 변경없이 구축
  • 모든 트래픽 감시 및 SSL 트래픽 선별적 복호화 수행 및 보안 장비 연동 기능 제공
  • 웹 메일 수/발신 차단, 구글 서비스 선별 차단, SNS 계정 별 차단 등 HTTPS 사이트에 대한 세부 차단 기능 지원

• Mirror 모드

  
  • SSL 트래픽 복호화 기능 사용 불가
  • DNS 선별 차단 기능을 통하여 HTTPS 및 유해 사이트 제어
  • 사용자 PC의 인터넷 접속 트래픽을 Mirror Port를 통해 수신, B/B과 연결 된 차단 Port를 통해서 차단 Packet을 사용자 PC에 전송

로그 서버

• 

  유해사이트 접근 대용량 로그 관리를 위한 빅데이터 처리 시스템

  
  • 유해사이트 접근 대용량 로그 관리를 위한 빅데이터 처리 시스템
  • 빅데이터 분산 병렬처리 검색엔진 채택, DB 검색방식 대비 50~200배 속도 향상
  • 복수 키워드 검색, 복수인 동시 검색 시에도 성능 저하 낮음
  • 고용량의 인터넷 접속기록 조회를 위한 최적의 솔루션

  주요기능

  • Web UI 대쉬보드 제공
  • 로그 상세 분석리포트 제공
  • 도움말 기능
  • 고성능 분석 처리
  • 관리자 커스텀 필터링

제품 개요

제품 특장점

• 메일 로깅

  • 메일에 대한 정책, 날짜, 서비스, 부서/사용자, 메일 제목, 키워드, 검출수, 패턴 검출수, 파일 개수 확인 지원
  • 유출 의심, 검출 로그, 차단/허용 로그에 대한 원 클릭 확인 지원
  • 발신자, 수신자 정보, 참조, 숨은 참조 등 메일 발송 시 기본 정보에 대한 이력 확인 지원
  • 발송된 메일 내 개인정보 검출에 대한 내역 확인이 가능하며 첨부된 파일 제목 확인 및 다운로드 지원

• SNS 및 웹하드 로그

  • SNS 로그에 대한 정책, 날짜, 서비스, 부서/사용자, SNS 제목, 키워드 검출수, 패턴 검출수, 파일 개수 확인 지원
  • SNS 제목, 내용에 대한 상세 이력 조회 확인 지원
  • 웹하드 로그에 대한 정책, 날짜, 서비스, 부서/사용자, 키워드 검출수, 패턴 검출수, 파일개수 확인 지원
  • 웹하드 발신자, 업로드 구분, 전체 크기, 파일수에 대한 상세 이력 조회 확인 지원

• 다양한 검색 기능 제공

  • 파일 로그 검색

    • 정책, Rule, 파일명, 부서, 사용자 등 필터 설정 지원
    • 기간, 분석 여부, 추출 텍스트 여부 필터 설정 지원다양한 보안

    서비스 로그 검색

    • 정책, Rule, 파일명, 부서, 사용자 등 필터 설정 지원
    • 기간, 분석 여부, 추출 텍스트 여부 필터 설정 지원

  • 레포트 로그 검색

    • 원클릭으로 지난달, 지난주, 어제, 오늘, 이번주, 이번달에 대한 검색 기능 지원
    • Rule, 키워드, 패턴에 대한 필터 기능을 지원
    • 즐겨찾기 기능을 통해 이전 필터에 대한 불러오기 지원

구성모드

• Inline 모드

  
  • 특징: 개인정보 필터, 메일, SNS 등. 로깅 및 차단 지원
  • 장애 시 내장 Bypass 동작
  • HTTPS 트래픽에 대한 분석 및 차단은 ePrism SSL VA 제품과 연동 필요

• Mirror 모드

  
  • 특징: 기존 네트워크 영향 없음, 간단한 구성
  • 개인정보 로깅/탐지
  • HTTPS 트래픽에 대한 로깅은 ePrism SSL VA 제품과 연동 필요

LINE - UP

• 
  ePrism SSL VA
• 
  eWalker SWG V9

ePrism SSL VA	SAP-500	SAP-1000	SAP-1100	SAP-2000	SAP-2100	SAP-3000	SAP-3100
eWalker SWG V9	SEA-500	SEA-1000	SEA-1100	SEA-2000	SEA-2100	SEA-3000	SEA-3100

성능
총 처리량	500 Mbps	1.2 Gbps	1.2 Gbps	10 Gbps	15 Gbps	20 Gbps	20 Gbps
SSL 인터셉트 처리량	100 Mbps	300 Mbps	600 Mbps	2 Gbps	4 Gbps	6 Gbps	10 Gbps
인터페이스 구성	Fixed 8 X 1 Gbps Copper (2Pair Bypass)			1G/10G Fiber Bypass, 1G/10G Fiber NIC, 1 Gbps Copper (고객사 네트워크 환경에 따라 NIC 모듈 설치)

• 
  eWalker DLP

eWalker DLP

SDA-1000S

SDA-2000S

SDA-3000S

성능
총 처리량	300 Mbps	700 Mbps ~ 1.5 Gbps	3 Gbps
HDD	2TB * 2EA(RAID1)	8TB * 2EA(RAID1)	8TB * 4EA(RAID5)