[헬로티]

트래픽 가시성 솔루션 업체 기가몬은 새로운 인라인(inline) 기능으로 암호화된 데이터 인 모션(data-in-motion)에 대한 향상된 가시성을 제공하는 기가시큐어 SSL/TLS 복호화 솔루션을 공개했다고 16일 밝혔다.

기가몬에 따르면 암호화 트래픽이 지속적으로 증가하면서 기업들은 암호화된 공격, 숨은 명령제어(C&C) 활동, 감지되지 않은 데이터 유출에 점점 취약해지고 있다. 

이에 확장된 SSL 복호화 솔루션을 제공함으로써 네트워크에서 사각지대를 제거해 악의적인 위협을 탐지하고, 복호화시킨 필요 트래픽을 적합한 보안 툴로 전달시켜 즉각적인 분석 및 보안 위협 완화를 지원할 수 있게 됐다.

기가몬이 솔루션은 보안 운영팀이 암호화 트래픽을 관리하면서 직면하는 문제들을 해결하는데 초점이 맞춰져 있다. 대부분의 보안 툴은 대량의 암호화 트래픽을 식별하고 해독할 수 있도록 설계되지 않았으며, SSL 복호화 시 과부화나 심각한 성능 저하를 겪기 쉽다.  

또 애플리케이션이 인프라 내에 있으면 SSL 세션이 복호화와 재암호화를 반복하게 돼 불필요한 어플라이언스 확장이나 비용 및 복잡성 증가, 높은 애플리케이션 지연(latency) 문제를 발생시킨다.

기가몬 SSL 복호화 솔루션은 인라인과 아웃오브밴드 구성에 관계 없이 복호화를 지원하는 새로운 기가스마트 트래픽 인텔리전스 애플리케이션을 통해 이러한 문제를 해결한다. 사이퍼 시스템은 DH(Diffie-Hellman), DHE(Diffie-Hellman Ephemeral), PFS(Perfect Forward Secrecy), 엘립틱 커브(Elliptic Curve)를 지원하며, 1Gb부터 100Gb 규모의 네트워크에서 운영된다.

/황치규 기자(delight@hellot.net)