네트워크 인프라를 안전하게 지켜줄 글로벌 리딩 보안 솔루션
-
SSL 트래픽
가시성확보
-
유해사이트
차단
-
악성코드 사이트
차단
SSL 트래픽을 악용한 보안위협에 대응 가능한 암호화 트래픽 가시화 솔루션
- SSL 가시성 제공 솔루션
- 기존 네트워크 구성 변경 없이 구축 및 보안장비 연동지원
- 모든 포트의 SSL 트래픽 가시성 확보
ePrism SSL VA는 네트워크 구성 변경없이 기존 보안 장비에 SSL 트래픽을 복호화하여 제공 SSL 트래픽 가시화 솔루션 입니다.
악성코드 감염에 의한 보안공격을 사전 예방하는 URL기반 네트워크 보안 솔루션
- 트래픽 접속 관리를 통한 네트워크 보안 솔루션
- HTTPS사이트 복호화 및 접속 차단 기능
- 비 업무 사이트 접속 관리
- 국내 최대 DB, 유해사이트 차단
- 메일 / 메신저 발신 로깅 기능
- 개인정보 감시 및 필터링 제공
- 네이버, 다음 등 블로그/카페 글쓰기 로깅제공
eWalker 제품군은 네트워크 영향을 최소화하면서 악성코드를 포함한 유해 사이트 접속을 통제하여 내부 정보의 유출과 외부침입요소를 사전에 차단하는 솔루션입니다.
ePrism SSL VA 제품 개요
ePrism SSL VA 제품 특장점
-
No. 1TST기반 세션 처리
TST(TCP Session Transparency)
- DPI(Deep Packet Inspection) 엔진 기반으로 TLS/SSL 프로토콜만 선별적으로 복호화하여 높은 성능 보장
- 모든 포트의 SSL 트래픽 분석 및 복호화 지원
-
No. 2DTZ 구성 지원
DTZ(Decrypted Traffic Zone)
- 가시성 확보된 복호화 존 지원
- In-Line 형태의 Active-Port, Mirror 형태의 Passive-Port 두 종류의 복호화 포트 동시 제공
-
No. 3Forward/Reverse 방식
Forward Proxy
- 내부 → 외부
- 내부 사용자의 외부 접속 시 가시성 제공
- 다양한 보안 장비에 연동 기능 제공(IPS/APT/DLP 등)
- 내부 정보 유출 대응을 위한 가시성 제공
Reverse Proxy
- 외부 → 내부
- 외부 사용자의 내부 접속 시 가시성 제공
- 다양한 보안 장비에 SSL 가시성 제공 (WAF/IPS 등)
- 대외 서비스에 대한 SSL 보안성 강화
-
No. 4MPT(Message Pass Through)
- 연동된 보안 장비에서 보낸 차단 패킷(Reset Packet)을 원본 세션에 맞는 Reset Packet 으로 수정하여 제공
- HTTPS 사이트 접근 차단 시 연동된 보안 장비의 차단페이지를 정상 표시함
-
No. 5인증서 설치 유도/배포
- 인터넷 접속 시 SSL 인증서 설치 유무를 확인 후 미설치 시 인증서 배포 페이지로 리다이렉션
- SSL 인증서 배포 페이지 자동/수동 리다이렉션 지원
-
No. 6우회접속 차단
- 일반 트래픽과 SSL 트래픽의 세션을 분석하여 각종 우회경로 프로토콜을 포함한 L7 프로토콜 별 분류
- 주기적으로 프로토콜 DB 업데이트를 지원하여 최신 프로토콜 DB 유지
- ePrism SSL VA 정책설정 기능과 결합하여 다양한 제어 방식 지원
-
No. 7다양한 3rd Party 제품과 연동 지원
- 인라인 미러링 방식 보안 장비 연동 지원
- 복호화 트래픽 연동을 통한 3rd Party 보안장비 효율성 강화
- IPS / WAF / APT / Forensics 등 다양한 보안장비 연동 레퍼런스 보유
ePrism SSL VA 구성 방식
-
Forward 방식
Forward Proxy
- 내부 → 외부
- 내부 사용자의 외부 접속 시 가시성 제공
- 다양한 보안 장비에 연동 기능 제공(IPS/APT/DLP 등)
- 내부 정보 유출 대응을 위한 가시성 제공
-
Reverse 방식
Reverse Proxy
- 외부 → 내부
- 외부 사용자의 내부 접속 시 가시성 제공
- 다양한 보안 장비에 SSL 가시성 제공 (WAF/IPS 등)
- 대외 서비스에 대한 SSL 보안성 강화
ePrism SSL VA 구성 모드
eWalker SWG V9 제품 개요
eWalker SWG V9 제품 특장점
-
No. 1웹/어플리케이션 제어
- 일반 및 웹 메일 카테고리 별 제어/차단
- 어플리케이션 - 우회 접속, 토렌트, 메신저, 증권 HTS, 기타 App에 대한 완벽한 통제
- 웹사이트 - P2P, 웹하드, 클라우드 등 파일 수/발신 사이트 제어
- 단순 URL 기반이 아닌 프로토콜/IP 별 세션 제어
-
No. 2악성/유해 사이트 제어
- 국내 최대 DB 제공 - 전문 인력을 통한 유해 DB 수집 및 SK인포섹 Malware DB 제공
- 악성 DB 분석 CERT팀 운영
- 유해 사이트 카테고리 분류 : 음란물, 도박, 피싱사이트, 악성코드 유포지/경유지 등
-
No. 3리포트 및 통계 기능
- 날짜, 사용자(ID, IP), 서버 IP, 차단, 허용, 키워드, 포트,카테고리 등 복수 검색 조건 조합을 통하여 다양한 형태의 보고서 및 리포트 출력 기능 제공
- 카테고리 별 접속사이트 FULL URL 확인 기능 지원
- 빅데이터 검색엔진을 탑재한 고용량 초고속 로그 검색 제공
- 대용량 트래픽/로그를 실시간 분석하여 리얼타임 통계 자료 제공
eWalker SWG V9 구성 모드
-
Inline 모드
Inline 모드
- Inline 구간에 구성 변경없이 구축
- 모든 트래픽 감시 및 SSL 트래픽 선별적 복호화 수행 및 보안 장비 연동 기능 제공
- 웹 메일 수/발신 차단, 구글 서비스 선별 차단, SNS 계정 별 차단 등 HTTPS 사이트에 대한 세부 차단 기능 지원
-
Mirror 모드
Mirror 모드
- SSL 트래픽 복호화 기능 사용 불가
- DNS 선별 차단 기능을 통하여 HTTPS 및 유해 사이트 제어
- 사용자 PC의 인터넷 접속 트래픽을 Mirror Port를 통해 수신, B/B과 연결 된 차단 Port를 통해서 차단 Packet을 사용자 PC에 전송
eWalker DLP 제품 개요
eWalker DLP 제품 특장점
-
No. 1메일 로깅
- 메일에 대한 정책, 날짜, 서비스, 부서/사용자, 메일 제목, 키워드, 검출수, 패턴 검출수, 파일 개수 확인 지원
- 유출 의심, 검출 로그, 차단/허용 로그에 대한 원 클릭 확인 지원
- 발신자, 수신자 정보, 참조, 숨은 참조 등 메일 발송 시 기본 정보에 대한 이력 확인 지원
- 발송된 메일 내 개인정보 검출에 대한 내역 확인이 가능하며 첨부된 파일 제목 확인 및 다운로드 지원
-
No. 2SNS 및 웹하드 로그
- SNS 로그에 대한 정책, 날짜, 서비스, 부서/사용자, SNS 제목, 키워드 검출수, 패턴 검출수, 파일 개수 확인 지원
- SNS 제목, 내용에 대한 상세 이력 조회 확인 지원
- 웹하드 로그에 대한 정책, 날짜, 서비스, 부서/사용자, 키워드 검출수, 패턴 검출수, 파일개수 확인 지원
- 웹하드 발신자, 업로드 구분, 전체 크기, 파일수에 대한 상세 이력 조회 확인 지원
-
No. 3다양한 검색 기능 제공
파일 로그 검색
- 정책, Rule, 파일명, 부서, 사용자 등 필터 설정 지원
- 기간, 분석 여부, 추출 텍스트 여부 필터 설정 지원다양한 보안
서비스 로그 검색
- 정책, Rule, 파일명, 부서, 사용자 등 필터 설정 지원
- 기간, 분석 여부, 추출 텍스트 여부 필터 설정 지원
레포트 로그 검색
- 원클릭으로 지난달, 지난주, 어제, 오늘, 이번주, 이번달에 대한 검색 기능 지원
- Rule, 키워드, 패턴에 대한 필터 기능을 지원
- 즐겨찾기 기능을 통해 이전 필터에 대한 불러오기 지원
eWalker DLP 구성 모드
-
Inline 모드
Inline 모드
- 특징: 개인정보 필터, 메일, SNS 등. 로깅 및 차단 지원
- 장애 시 내장 Bypass 동작
- HTTPS 트래픽에 대한 분석 및 차단은 ePrism SSL VA 제품과 연동 필요
-
Mirror 모드
Mirror 모드
- 특징: 기존 네트워크 영향 없음, 간단한 구성
- 개인정보 로깅/탐지
- HTTPS 트래픽에 대한 로깅은 ePrism SSL VA 제품과 연동 필요