SSL/TLS(보안 소켓 계층/전송 계층 보안)는 대부분의 네트워크 트래픽을 암호화하고 인증하는 네트워크 프로토콜입니다. 이는 HTTP와 HTTPS 웹 브라우징의 차이점이며 로그인 자격 증명이나 신용카드 데이터 등 네트워크를 통해 이동하는 민감한 정보를 보호하는 데 사용됩니다.
그러나 SSL/TLS는 웹 트래픽에서 악성 콘텐츠를 숨기는 데에도 사용될 수 있습니다. TLS 검사에는 웹 트래픽에서 SSL/TLS의 래핑을 해제하여 멀웨어, 데이터 유출 및 기타 잠재적 위협을 검색하는 작업이 포함됩니다.
최근 몇 년 동안 암호화된 HTTPS를 사용하는 인터넷 트래픽의 비율이 급격히 증가하여 개인 정보 보호 및 보안에 상당한 이점을 제공하고 있습니다. 그러나 가장 빠르게 증가하는 암호화 트래픽 유형 중 하나는 네트워크 보안 도구로부터 숨기려고 SSL/TLS를 사용하는 악성 트래픽입니다.
회사 네트워크에서 멀웨어 명령 및 제어(C2) 트래픽, 데이터 유출 시도 및 기타 악성 트래픽을 식별하려면 TLS 검사가 필요합니다. 기업 네트워크 보안 솔루션은 SSL/TLS가 제공하는 보호 기능을 제거함으로써 네트워크 수준에서 위협을 식별하고 차단할 수 있습니다.
SSL/TLS는 네트워크 트래픽을 안전하게 암호화하여 도청을 불가능하게 합니다. 많은 회사에서 TLS 검사를 활성화하기 위해 와일드카드 디지털 인증서를 사용하여 웹 프록시를 설정합니다. 회사 소유의 각 컴퓨터는 해당 디지털 인증서를 신뢰하여 인터넷의 모든 웹사이트를 인증하도록 구성됩니다.
사용자가 웹사이트를 탐색하려고 하면 프록시 서버는 요청을 수신하고 와일드카드 인증서를 사용하여 자신과 클라이언트 간에 SSL/TLS 암호화 연결을 생성합니다. 그러면 요청된 웹사이트에 대한 연결이 생성됩니다. 클라이언트와 서버 간에 흐르는 데이터는 하나의 암호화된 연결을 통해 흐르고 프록시 서버에서 암호를 해독한 다음 다시 암호화되어 다른 암호화된 연결을 통해 목적지로 흐르게 됩니다.
프록시 서버는 전송 중인 트래픽의 암호를 해독하여 웹 트래픽의 콘텐츠를 읽을 수 있습니다. 이를 통해 암호화된 SSL/TLS 연결임에도 불구하고 트래픽에서 악성 콘텐츠를 식별할 수 있습니다.
TLS 검사는 조직에 다음과 같은 몇 가지 이점을 제공합니다:
TLS 검사는 장점이 있지만 네트워크 트래픽에 성능에 영향을 미칠 수도 있습니다. TLS 검사는 디바이스가 네트워크 패킷을 목적지로 라우팅하기 전에 수행해야 하는 추가 단계를 추가합니다.
TLS 검사를 사용하면 디바이스는 트래픽을 복호화하여 위협이 있는지 검사하고 다시 암호화한 후 전송해야 합니다. 이러한 모든 단계는 시간과 리소스가 필요하며 특히 고대역폭 네트워크 연결에서 회선 속도로 수행되는 경우 네트워크 지연이 발생합니다.
TLS 검사를 구성하기 위한 몇 가지 모범 사례는 다음과 같습니다:
TLS 검사는 차세대 방화벽 (NGFW)의 핵심 기능입니다. 이 기능이 없는 NGFW는 URL 필터링, 침입 방지 시스템(IPS), 액세스 제어 등과 같은 다른 기본 제공 보안 기능을 적용하는 데 필요한 가시성이 부족합니다. NGFW 구매자 가이드에서 NGFW에서 살펴봐야 할 사항에 대해 자세히 알아보세요.
체크 포인트 Quantum에서는 네트워크 지연 및 성능에 미치는 영향을 최소화하면서 TLS 검사를 제공합니다. Miercom의 2024 NGFW 보안 벤치마크에서 이 기능에 대해 자세히 알아보세요. 그런 다음 무료 데모에 가입하여 어떤 기능이 있는지 직접 확인해 보세요.
피드백