1) 기술개요
◦ 수산아앤티의 ‘ePrism SSL VA’는 암호화 트래픽(HTTPS 등 SSL/TLS)을 복호화하여 가시성을 확보하는 솔루션
◦ 기존 보안 장비에 암복호화 기능을 제공, SSL트래픽 공격을 탐지
- 암복호화 기능이 없는 기존 보안 장비는 SSL트래픽 공격에 대한 탐지가 어려움
- SSL VA 기술은 모든 암호화된 트래픽을 복호화해 보안장비가 공격을 탐지할 수 있도록 지원

2) 기술의 필요성
◦ 보안을 위해 사용하는 Https 트래픽이 보안 위협으로 작용
- 최근 APT 공격의 90%, 해커의 53%가 SSL트래픽을 사용
- Https 공격시 APT 장비 탐지 불가
- SSL VA 장비는 SSL 트래픽을 복호화하여 Https 탐지 공격 검출이 가능하게 함
3) SSL VA – SSL 트래픽 가시성 확보를 위한 고성능 보안 솔루션
◦ 변화하는 보안 환경에 최적화된 설계
- ePrism SSL VA는 암호화 트래픽이 증가하는 보안 환경에서, 기존 IPS, IDS, DDoS, APT 대응 장비들이 대응하기 어려운 SSL 트래픽에 대한 가시성을 확보함
- 기존 인프라의 변화 없이도 손쉽게 연동 가능한 클라우드·온프레미스 통합 보안 솔루션
◦ 유연한 연동 방식 및 높은 호환성
- 트래픽 처리 방식에 따른 3가지 연동구조 제공 : Inline 장비 연동, Mirror 장비 연동, 그리고 Inline & Mirror 장비 동시 연동
- 각 방식은 DTZ(Decrypted Traffic Zone)에서 처리되어, 복호화된 트래픽에 대해 보안 장비 간 효율적인 분산 분석이 가능
◦ 기존 네트워크 환경을 변경하지 않고 설치 및 운영이 간편하며, 다양한 보안 장비와의 연동이 가능

4) 제품의 특장점
◦ 최적 구조와 사용성 제공
- 고속 패킷 처리 엔진 : Forward 모드와 Reverse 모드 모두에서, 사용자가 서버와 직접 연결을 맺은 후 복호화를 수행하므로 세션 투명성을 제공
- 인증서 자동 배포 기능 : 웹 브라우저나 특정 애플리케이션뿐만 아니라, 메일·FTP 등 SSL 프로토콜을 사용하는 모든 트래픽에 대해 복호화 가능
- TCP Hijacking : 서버가 먼저 SSL 연결을 맺고 수집된 인증서 정보에서 발급자를 제외하고 거의 동일한 서버 인증서를 사용자에게 제공
- 우회 프로그램 / 자동 검출 차단 : 사용자와 서버 사이의 경로상에 배치되며, 트래픽 경로 변경이나 별도의 설정 없이 복호화를 제공
- mTLS 적용 : 인라인 구간과 미러링 포트를 모두 지원하므로, SWG, DLP, WAF, IPS, IDS 등 다양한 보안 장비와 연동하여 복호화된 트래픽을 제공 가능

◦ 세계 최초 클라우드 환경 적용 성공
- 클라우드 체계 확산으로 보안 취약성 증가
- 본 제품은 세계 최초로 클라우드 네이티브 SSL트래픽 복호화 기술을 제공
- 클라우드 네이티브 SSL 트래픽 복호화 기술 구성
·SSL 트래픽 복호화를 위한 미러링 환경 지원
·SSL 트래픽 인라인 SFC(Service Function Chaining) 환경 지