Cisco SSL Appliances

SSL 검사를 통해 보안 강화

Cisco SSL Appliance는 SSL 트래픽을 암호 해독하여 기존 보안 및 네트워크 어플라이언스에 보내는 방식으로 암호화된 트래픽 검사를 투명하게 지원합니다. 그 덕분에 기존 IPS(침입 방지 시스템) 어플라이언스에서는 대개 SSL을 통해 은닉되는 위험, 이를테면 규정 위반, 바이러스, 악성코드, 데이터 손실, 침입 시도 등을 식별할 수 있습니다.

특징과 성능

사이버 보안 공격의 전달 수단으로 쉽게 악용

전사적 차원에서 클라우드 컴퓨팅, 보안 전자 상거래, Web 2.0 애플리케이션, 이메일, VPN을 널리 사용함에 따라 SSL 암호화 트래픽이 폭발적으로 증가하고 있습니다. 그러나 SSL 암호화 통신은 다음과 같이 다양한 유형의 사이버 보안 위협을 전달하는 수단으로 쉽게 이용되곤 합니다.

  • 침입 공격
  • 지능적 악성코드
  • 피싱 공격
  • 바이러스 및 웜
  • 데이터 손실

SSL을 제대로 관리하지 않으면 기업 보안 아키텍처의 허점으로 작용할 수 있습니다. 기존의 SSL 암호화 트래픽 처리는 모든 것을 전달하거나 모든 SSL 트래픽을 차단하는 방식입니다. 또는 같은 장치에서 SSL 해독과 IPS와 같은 위협 차단 기능을 통합할 수도 있습니다.

Cisco SSL Appliance의 기능

SSL 암호 해독과 IPS 검사에 하드웨어 리소스를 공유하는 온박스 SSL 암호 해독 솔루션과 달리 Cisco SSL 아키텍처는 SSL 및 IPS 프로세스가 별도의 시스템에서 실행되는 것을 지원합니다. 따라서 IPS에서 모든 해독 및 암호화 요구 사항의 부담이 해소되므로 IPS 성능과 확장성이 향상됩니다.

Cisco SSL Appliance는 인바운드 및 아웃바운드 구성 모두에서 SSL 트래픽을 검사할 만큼 다재다능한 솔루션이며, 다양한 인터페이스 옵션과 함께 사용할 수 있습니다. 모든 모델이 프로그래밍 가능한 Fail-Open 기능, 트래픽 바이패스 필터, 구성 가능한 링크 상태 모니터링 및 미러링 기능을 갖추었습니다. 정밀한 정책 제어를 통해 어떤 SSL 플로를 검사할지, 건너뛸지 또는 차단할지 제어할 수 있습니다.

Cisco SSL Appliance는 다음과 같은 특별한 기능으로 SSL 트래픽에 대한 가시성 부재로 인한 위험을 해소하고 보안 및 네트워크 어플라이언스의 성능을 유지합니다.

  • 5백만 개 이상의 동시 플로에서 최대 3.5Gbps 트래픽의 암호 해독
  • 투명한 프록시 - 구성, 주소 지정 또는 토폴로지 변경 없음
  • 수동 및 인라인 구성 지원
  • 일반적인 포트 443뿐 아니라 모든 포트에서 SSL 세션 감지
  • 모든 SSL의 세부 사항을 기록하여 의심스러운 추세 또는 패턴 감지

사양 개요

보안 기능

  • 암호화: TLS 1.0, TLS 1.1, SSL3, partial SSL2
  • 프록시 모드: 투명
  • 공개 키 알고리즘: RSA, DSA, DH
  • 대칭 키 알고리즘: AES, 3DES, DES, RC4
  • 해싱 알고리즘: MD5, SHA-1
  • RSA 키: 512비트, 1024비트, 2048비트, 4096비트, 8172비트

추가 리소스

모델 비교
Learn about the similarities and differences of the models within this product series.

지원 문의