OPENBASE
닫기

보안 솔루션
Security Solution 보안 솔루션

보안 솔루션
네트워크 인프라를 안전하게 지켜줄 글로벌 리딩 보안 솔루션
Trellix F5 RSA Radware FORTINET Fortinet FortiSOAR SOOSAN LOGPRESSO CISCO STELLAR CYBER Trellix HX EVERYZONE MENLO SECURITY CHECK POINT
SOOSAN
  • 연락처
    엄익운 과장T. 02-3404-5642
  • 메일

SSL 트래픽을 악용한 보안위협에 대응 가능한 암호화 트래픽 가시화 솔루션

ePrism SSL VA는 네트워크 구성 변경없이 기존 보안 장비에 SSL 트래픽을 복호화하여 제공 SSL 트래픽 가시화 솔루션 입니다.

악성코드 감염에 의한 보안공격을 사전 예방하는 URL기반 네트워크 보안 솔루션

eWalker 제품군은 네트워크 영향을 최소화하면서 악성코드를 포함한 유해 사이트 접속을 통제하여 내부 정보의 유출과 외부침입요소를 사전에 차단하는 솔루션입니다.

ePrism SSL VA 제품 개요

ePrism SSL VA 제품 개요

ePrism SSL VA 제품 특장점

ePrism SSL VA 구성 방식

  • Forward 방식
    Forward 방식

    Forward Proxy

    • 내부 → 외부
    • 내부 사용자의 외부 접속 시 가시성 제공
    • 다양한 보안 장비에 연동 기능 제공(IPS/APT/DLP 등)
    • 내부 정보 유출 대응을 위한 가시성 제공
  • Reverse 방식
    Reverse 방식

    Reverse Proxy

    • 외부 → 내부
    • 외부 사용자의 내부 접속 시 가시성 제공
    • 다양한 보안 장비에 SSL 가시성 제공 (WAF/IPS 등)
    • 대외 서비스에 대한 SSL 보안성 강화

ePrism SSL VA 구성 모드

  • ePrism SSL VA 구성 모드

    Active-Port / Passive Port

    • SSL/TSL 트래픽을 복호화하여 기존 네트워크 보안 장비에 트래픽을 제공 (Decrypted Traffic Zone 구성)
    • Active-Port : IPS, FW, DDoS 등 인라인 보안장비 연동
    • Passive-Port : APT, DLP, SWG 등 미러 형태의 보안장비 연동
    • In-Line 형태의 Active-Port, Mirror 형태의 Passive-Port 두 종류의 복호화 포트 동시 제공

eWalker SWG V9 제품 개요

eWalker SWG V9 제품 개요

eWalker SWG V9 제품 특장점

eWalker SWG V9 구성 모드

  • Inline 모드
    Inline 모드

    Inline 모드

    • Inline 구간에 구성 변경없이 구축
    • 모든 트래픽 감시 및 SSL 트래픽 선별적 복호화 수행 및 보안 장비 연동 기능 제공
    • 웹 메일 수/발신 차단, 구글 서비스 선별 차단, SNS 계정 별 차단 등 HTTPS 사이트에 대한 세부 차단 기능 지원
  • Mirror 모드
    Mirror 모드

    Mirror 모드

    • SSL 트래픽 복호화 기능 사용 불가
    • DNS 선별 차단 기능을 통하여 HTTPS 및 유해 사이트 제어
    • 사용자 PC의 인터넷 접속 트래픽을 Mirror Port를 통해 수신, B/B과 연결 된 차단 Port를 통해서 차단 Packet을 사용자 PC에 전송

eWalker DLP 제품 개요

eWalker DLP 제품 개요

eWalker DLP 제품 특장점

eWalker DLP 구성 모드

  • Inline 모드
    Inline 모드

    Inline 모드

    • 특징: 개인정보 필터, 메일, SNS 등. 로깅 및 차단 지원
    • 장애 시 내장 Bypass 동작
    • HTTPS 트래픽에 대한 분석 및 차단은 ePrism SSL VA 제품과 연동 필요
  • Mirror 모드
    Mirror 모드

    Mirror 모드

    • 특징: 기존 네트워크 영향 없음, 간단한 구성
    • 개인정보 로깅/탐지
    • HTTPS 트래픽에 대한 로깅은 ePrism SSL VA 제품과 연동 필요