What is TLS Inspection

SSL/TLS(보안 소켓 계층/전송 계층 보안)는 대부분의 네트워크 트래픽을 암호화하고 인증하는 네트워크 프로토콜입니다. 이는 HTTP와 HTTPS 웹 브라우징의 차이점이며 로그인 자격 증명이나 신용카드 데이터 등 네트워크를 통해 이동하는 민감한 정보를 보호하는 데 사용됩니다.

그러나 SSL/TLS는 웹 트래픽에서 악성 콘텐츠를 숨기는 데에도 사용될 수 있습니다. TLS 검사에는 웹 트래픽에서 SSL/TLS의 래핑을 해제하여 멀웨어, 데이터 유출 및 기타 잠재적 위협을 검색하는 작업이 포함됩니다.

데모 요청하기 미어콤의 2024 NGFW 보안 벤치마크

TLS 검사의 필요성

최근 몇 년 동안 암호화된 HTTPS를 사용하는 인터넷 트래픽의 비율이 급격히 증가하여 개인 정보 보호 및 보안에 상당한 이점을 제공하고 있습니다. 그러나 가장 빠르게 증가하는 암호화 트래픽 유형 중 하나는 네트워크 보안 도구로부터 숨기려고 SSL/TLS를 사용하는 악성 트래픽입니다.

회사 네트워크에서 멀웨어 명령 및 제어(C2) 트래픽, 데이터 유출 시도 및 기타 악성 트래픽을 식별하려면 TLS 검사가 필요합니다. 기업 네트워크 보안 솔루션은 SSL/TLS가 제공하는 보호 기능을 제거함으로써 네트워크 수준에서 위협을 식별하고 차단할 수 있습니다.

TLS 검사는 어떻게 진행되나요?

SSL/TLS는 네트워크 트래픽을 안전하게 암호화하여 도청을 불가능하게 합니다. 많은 회사에서 TLS 검사를 활성화하기 위해 와일드카드 디지털 인증서를 사용하여 웹 프록시를 설정합니다. 회사 소유의 각 컴퓨터는 해당 디지털 인증서를 신뢰하여 인터넷의 모든 웹사이트를 인증하도록 구성됩니다.

사용자가 웹사이트를 탐색하려고 하면 프록시 서버는 요청을 수신하고 와일드카드 인증서를 사용하여 자신과 클라이언트 간에 SSL/TLS 암호화 연결을 생성합니다. 그러면 요청된 웹사이트에 대한 연결이 생성됩니다. 클라이언트와 서버 간에 흐르는 데이터는 하나의 암호화된 연결을 통해 흐르고 프록시 서버에서 암호를 해독한 다음 다시 암호화되어 다른 암호화된 연결을 통해 목적지로 흐르게 됩니다.

 

프록시 서버는 전송 중인 트래픽의 암호를 해독하여 웹 트래픽의 콘텐츠를 읽을 수 있습니다. 이를 통해 암호화된 SSL/TLS 연결임에도 불구하고 트래픽에서 악성 콘텐츠를 식별할 수 있습니다.

TLS 검사의 이점

TLS 검사는 조직에 다음과 같은 몇 가지 이점을 제공합니다:

  • 보안 강화: TLS 검사를 통해 조직은 암호화된 네트워크 트래픽에서 악성 콘텐츠를 식별할 수 있습니다. 멀웨어 통신이나 취약한 소프트웨어의 악용 시도를 차단함으로써 회사의 전반적인 보안 태세를 강화합니다.
  • 정책 시행: SSL/TLS 암호화는 승인되지 않은 웹사이트 검색과 같은 기업 보안 정책 위반을 허용할 수 있습니다. 조직은 TLS 검사를 통해 URL 필터링을 수행하고 보안 정책을 시행할 수 있습니다.
  • 규정 준수: 데이터 개인정보 보호법은 기업이 민감한 정보에 대한 액세스를 보호하고 통제하도록 규정하고 있습니다. TLS 검사를 통해 조직은 민감한 고객 또는 회사 데이터의 도난 시도를 식별하고 차단할 수 있습니다.

TLS 검사의 성능 영향

TLS 검사는 장점이 있지만 네트워크 트래픽에 성능에 영향을 미칠 수도 있습니다. TLS 검사는 디바이스가 네트워크 패킷을 목적지로 라우팅하기 전에 수행해야 하는 추가 단계를 추가합니다.

TLS 검사를 사용하면 디바이스는 트래픽을 복호화하여 위협이 있는지 검사하고 다시 암호화한 후 전송해야 합니다. 이러한 모든 단계는 시간과 리소스가 필요하며 특히 고대역폭 네트워크 연결에서 회선 속도로 수행되는 경우 네트워크 지연이 발생합니다.

TLS 검사 구성을 위한 모범 사례

TLS 검사를 구성하기 위한 몇 가지 모범 사례는 다음과 같습니다:

  • 인바운드와 아웃바운드 검사: 인바운드와 아웃바운드 트래픽은 비즈니스에 서로 다른 잠재적 위험을 수반합니다. 기업은 조직에서 디바이스의 역할과 관리하고자 하는 위협 유형에 따라 둘 중 하나 또는 둘 모두를 구성할 수 있습니다.
  • 개인정보 보호 우려를 존중합니다: PCI DSS, HIPAA, GDPR 및 이와 유사한 법률에 따라 조직은 특정 유형의 데이터(PII, PHI 등)를 검사할 필요성이나 권리가 없을 수 있습니다. 금융 기관, 의료 서비스 제공업체 등의 사이트로의 트래픽을 건너뛰도록 TLS 검사를 구성해야 합니다.
  • 우회 목록: 일부 웹사이트는 조직에서 신뢰할 수 있으며 이러한 사이트로의 트래픽은 검사할 필요가 없습니다. 이러한 사이트를 무시하도록 TLS 검사를 구성하면 잠재적인 네트워크 지연을 피할 수 있습니다.
  • 프록시 인증서: 회사 소유 디바이스에서 프록시 인증서를 가져오면 디바이스와 게이트웨이 간에 암호화된 연결이 가능하며 사용자에게 브라우저 내 경고가 표시되지 않습니다. 이렇게 하면 사용자 경험이 향상되고 네트워크 보안이 개선될 수 있습니다.

다음을 사용한 TLS 검사 Quantum

TLS 검사는 차세대 방화벽 (NGFW)의 핵심 기능입니다. 이 기능이 없는 NGFW는 URL 필터링, 침입 방지 시스템(IPS), 액세스 제어 등과 같은 다른 기본 제공 보안 기능을 적용하는 데 필요한 가시성이 부족합니다. NGFW 구매자 가이드에서 NGFW에서 살펴봐야 할 사항에 대해 자세히 알아보세요.

체크 포인트 Quantum에서는 네트워크 지연 및 성능에 미치는 영향을 최소화하면서 TLS 검사를 제공합니다. Miercom의 2024 NGFW 보안 벤치마크에서 이 기능에 대해 자세히 알아보세요. 그런 다음 무료 데모에 가입하여 어떤 기능이 있는지 직접 확인해 보세요.

시작하기

차세대 방화벽 데모 예약하기 

차세대 방화벽 구매자 안내서

미어콤의 2024 NGFW 보안 벤치마크

Frost & Sullivan 보고서 읽기

관련 항목

SSL 검사란 무엇입니까?

6 Types of Network Security Protocols

OSI 모델이란 무엇인가요?

PCI-DSS 컴플라이언스

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인