BROADCOM

SSL Visibility · Symantec Web Protection을 결합한
엔터프라이즈 네트워크 가시성·보안 플랫폼

SSL Visibility Symantec Web Protection DX NetOps APM
BROADCOM
SSL VISIBILITY

암호화된 트래픽 검사로 인한 우려 사항

고객의 과제

암호화된 트래픽 검사로 인한 우려 사항

중앙 집중식 암호화 트래픽 관리

통제되지 않은 복호화 영역 문제 해결

시만텍 접근 방식

시만텍 접근 방식

  • 모든 복호화 및 재암호화는 어플라이언스에서 수행
  • 원본 콘텐츠만 다시 암호화되어 계속 사용
  • 콘텐츠는 원본 TLS 버전 및 Cipher Suite로 다시 암호화
  • 명확한 관리 체인 및 감사 추적

Symantec SSL Visibility Appliance 요약

보안기능

  • 중앙 집중식 Decrypt Once, Feed Many model 은 대부분의 네트워크 보안 제품을 지원
  • PFS Key Exchange를 포함한 100개의 Cipher Suites
  • TLS 1.3 (RFC 8446) 완벽지원
  • HTTPS 이상으로 확장(모든 포트 및 프로토콜 지원)

네트워크 기능

  • 고성능 및 사실상 대기 시간 없음
  • 스크립트나 재설계 없이 신속하게 배포
  • 동시에 여러 도구 지원

규정 준수 기능

  • “GIN”이 제공하는 선택적 복호화로 개인 정보 보호
  • 중앙 집중식 정책 관리
  • 복호화 감사 추적
요약

경쟁력 평가

일반적인 결정 기준

경쟁력 평가

It’s official: TLS 1.3

2018년 8월 기준 새로운 높은 수준의 보안 암호화 프로토콜 표준

TLS 1.2보다 보안이 강화됨

  • Perfect Forward Secrecy를 제공하는 핸드셰이크 메커니즘의 사용만 지원
  • 대부분의 기존 cipher들은 더 이상 지원되지 않음
  • 대부분의 핸드셰이크 메시지는 암호화됨

더 빠른 세션 설정으로 더 빠른 속도

  • 데이터가 전달되지 전 round trip 횟수 감소
  • 핸드셰이크가 완료될 때까지 보안이 약하지만 클라이언트가 초기 데이터를 보낼 수 있는 기능이 있는 옵션 “0 RTT”

알아야 할 것들

  • TLS 1.3은 공식화되었으며 현재 사용되고 있음
  • Facebook 및 Google과 같은 회사는 신속한 채택을 추진 중
  • 고객은 수준 높은 보안 암호화의 이점을 원함
  • SSLV는 보안 손실 없이 TLS 1.3을 지원
  • 상용 NGFW과 ADC로는 만족스럽지 않을 수 있음

SSLV Hardware

SSLV Hardware
  • 용량 요구 사항에 맞게 크기가 조정된 6가지 고정 또는 모듈식 하드웨어
  • 복잡한 스크립트나 특별한 통합이 필요하지 않음
  • 고성능 하드웨어로 네트워크에 지연 시간을 거의 발생시키지 않음
  • 최대 20 Gbps의 복호화 처리량
  • 최대 250만 개의 동시 접속 지원
  • Active 및 passive 장치 호환
  • 여러 개의 동시 스트림을 공급
SYMANTEC WEB PROTECTION

Symantec Web Protection

SYMANTEC

고성능 어플라이언스 - S210/S410B 모델

첫번째 브로드컴 실리콘사용 엣지 프록시 어플라이언스
브로드컴 실리콘 S410B 모델에 한함 : BCM957416A4160C

Symantec

SWP 스펙트럼 – 온프레미스, 가상화, 클라우드 설치 가능

SWP 스펙트럼

시만텍 웹 프로텍션을 이용한 하이브리드 구성도

시만텍 웹 프로텍션을 이용한 하이브리드 구성도

Why Symantec

Why Symantec

BROADCOM 솔루션 도입을 검토 중이신가요?

조직 환경에 맞는 제품과 라이선스를 컨설턴트가 직접 안내합니다.

견적문의 바로가기