fireeye ssl 검사 솔루션 · 2016-03-08 · ssl 사 ssl 라 및 사용하여 을 솔루션...
TRANSCRIPT
SSL 딜레마
SSL 프로토콜이 제공하는 암호화는 통신
프라이버시를 보호합니다. 그러나 또한 이 혜택이
네트워크 보안 디바이스가 악성 활동의 지표를 찾기
위해 암호화된 트래픽을 검사하는 것을 방지합니다.
FireEye SSL 차단 어플라이언스는 FireEye NX
시리즈에 사용자 지정 SSL 트래픽에 대한 일시적인
가시성을 제공함으로써 이러한 문제점을 해결합니다.
이 공동 솔루션은 다수의 설치 옵션을 제공하여
“평문 및 암호화된 트래픽을 모두 분석하여 지속적인 표적 위협을 탐지 및 차단함으로써, FireEye NX 시리즈에 대한 투자 가치를 향상시킵니다”
FireEye SSL 검사 솔루션 FireEye SSL 차단 어플라이언스 및 NX 시리즈를 사용하여 암호화된 공격을 저지
솔 루 션 요 약 SECURITY REIMAGINED
FireEye SSL 차단
FireEye NX 시리즈
다양한 비즈니스 요구사항과 사용 사례를
해결합니다.
능동 인라인 설치
FireEye SSL 차단 어플라이언스와 NX 시리즈는
인라인 설치 옵션을 제공하여 수신되는 익스플로잇과
악성코드, 그리고 SSL 트래픽에서 탐지되는 침해된
엔드포인트에서 발신되는 콜백을 즉시 차단합니다.
능동 인라인 모드는 가장 즉각적인 행동 방침을
제공하여 공격을 저지합니다.
FireEye SSL 검사 솔루션: FireEye SSL 차단 어플라이언스 및 NX 시리즈를 사용하여 암호화된 공격을 저지
솔루션 요약:
수동 모니터링 설치
수신되는 익스플로잇과 악성코드, 또는 침해된
엔드포인트에서 발신되는 콜백만을 탐지하기를
원하는 조직에 대해서는 FireEye SSL 차단
어플라이언스와 NX 시리즈를 수동 TAP 모드로
설치할 수 있습니다. FireEye SSL 차단
어플라이언스는 수신 포트에서 처리하는 트래픽을
NX 시리즈 디바이스로 연결된 지정된 포트로
미러링합니다.
FireEye SSL 차단
FireEye NX 시리즈
FireEye SSL차단
FireEye 10G AFO
FireEye NX 시리즈
실패 우회 기능을 사용하여 능동 인라인 설치
FireEye SSL 및 NX 시리즈 솔루션은 FireEye 능동
페일 오픈(AFO) 스위치를 사용하여 설치되고, 이
디바이스들 중 하나가 실패하는 경우, 우회
메커니즘을 제공합니다. FireEye AFO 스위치는
실패를 탐지하는 경우 트래픽을 통과시켜,
상거래와 사용자 경험의 연속성을 보장합니다.
FireEye SSL 검사 솔루션: FireEye SSL 차단 어플라이언스 및 NX 시리즈를 사용하여 암호화된 공격을 저지
솔루션 요약:
FireEye Korea | 서울특별시 강남구 테헤란로 440 포스코센터 서관 11층 | 02.559.073 | [email protected] | www.fireeye.kr
© 2014 FireEye, Inc. 저작권 소유. FireEye는 FireEye, Inc의 등록상표입니다.
다른 모든 브랜드, 제품 또는 서비스 명칭은 각 소유자의 상표 또는 서비스
마크입니다. — SB.SSL.INT.EN.102015
고가용성 및 부하 조절을 사용하여 능동
인라인 설치
디바이스의 성능이 저하되거나 실패하는 경우,
FireEye SSL 차단 어플라이언스 및 NX 시리즈는
보안 태세의 연속성이 요구되는 조직들에 대해
완전한 중복 설치 옵션을 제공합니다. 이 설정은
2개의 완전히 중복된 네트워크 경로 사이의 트래픽
부하를 조절하여 최적 처리량을 달성하고,
디바이스들 중 하나에 복구 불가능한 실패가
발생하는 경우 보안 연속성을 제공합니다. FireEye
SSL 차단 어플라이언스에서 실행되는 가상 라우터
중복 프로토콜(VRRP)은 설정 가능한 중복을
제공하고, 실패하는 경우 자동 전환 기능을
사용하여 부하를 조절합니다.
FireEye SSL차단 1
FireEye SSL차단 2
스위치
FireEye NX 시리즈 1 FireEye NX 시리즈 2
FireEye SSL 차단 어플라이언스 및 NX 시리즈는 다양한 다른 설정으로(예를 들면, 명시적 프록시) 설치할
수 있습니다. 추가 세부 정보는 FireEye 기술 문서를 참조해 주십시오.