SSL/TLS Visibility · AISVA

암호화 트래픽 가시성 확보의 최적 선택

SSL/TLS 트래픽 급증으로 기존 보안 장비가 암호화 데이터 내부 위협을 식별하기 어려워졌습니다. AISVA는 네트워크 구간에서 TLS 세션을 복호화·점검 후 재암호화하여, 여러 보안 솔루션이 암호화 트래픽을 효과적으로 분석·차단할 수 있게 돕는 전용 가시성 어플라이언스입니다.

핵심 기능

SSL/TLS 트래픽 복호화·재암호화(Out/Inbound 자동 식별)로 암호화 내부 위협 가시화
방화벽, IPS/IDS, WAF, APT, DLP, 로깅/수집 서버 등 다양한 보안 장비와 연동
인증서·키 수명주기 및 네트워크 정책 중앙 관리
유연한 트래픽 처리(세그먼트/정책 기반)와 운영 편의
연동 장비 헬스체크·장애 시 자동 바이패스(고가용성 고려)
실시간 모니터링과 상세 로깅으로 감사·분석 지원

동작 개요 (How it works)

네트워크에서 SSL/TLS 암호화 트래픽을 수집하면 AISVA가 인바운드/아웃바운드를 구분하여 세션을 복호화합니다. 복호화된 평문 트래픽은 연동된 보안 장비에서 정밀 점검을 거치며, 처리가 끝나면 다시 암호화되어 목적지로 전달됩니다. 이렇게 암호화 구간의 ‘블라인드 스팟’을 제거합니다.

보안 부하 경감

복호화 작업을 전담하여 기존 보안 장비의 처리 부담을 줄이고 정책 검사를 안정적으로 수행합니다.

연동·호환성

다양한 보안 솔루션과 직·간접 연동해 기존 인프라를 바꾸지 않고 가시성을 확보합니다.

운영 안정성

헬스체크/오토바이패스로 장애 시에도 트래픽 연속성을 보장합니다.

배포 형태

물리 어플라이언스(온프레미스)
가상 어플라이언스(가상화 환경)

모델·성능 개요 (참고)

지표	레인지(예시)
CPS (연결/초)	약 10K ~ 80K
TPS (트랜잭션/초)	약 40K ~ 350K
Throughput	약 1G ~ 10G
권장 HTTPS 트래픽	약 0.3G ~ 5G

* 실제 성능은 워크로드 및 구성에 따라 달라질 수 있습니다.

원문 및 자료: 제품 페이지 · 데이터시트(PDF)