SSL/TLS 암호화 공격 및 차단 방법
문의하기
SPARK 매트릭스 2023 다운로드
기술의 대량 채택은 종종 광범위한 사용을 보안 위협으로 악용하려는 시도가 뒤따르며 SSL/TLS 암호화 프로토콜도 예외는 아닙니다.
암호화된 트래픽은 인터넷 트래픽의 최대 90%를 차지하며 암호화된 DDoS 사이버 공격이 증가하고 있습니다. 사이버 보안에 대한 고객 인식 증가, HTTP/2로의 마이그레이션 및 규제 요구 사항으로 인해 이제 사용자 통신에서 암호화 사용이 의무화되었습니다. 결과적으로 암호화된 트래픽을 검사하고 내부에 포함된 악의적인 위협을 경감하는 기능이 모든 보안 전략의 중요한 구성 요소가 되었습니다.
라드웨어 연구에 따르면 애플리케이션 레이어 공격의 50%가 암호화되었으며 HTTPS 공격은 전년 대비 20% 증가했습니다. SSL 연결에는 요청 호스트보다 서버에 최대 15배 더 많은 리소스가 필요합니다. 이것은 공격자가 최소한의 연결 사용으로도 파괴적인 공격을 전개할 수 있음을 의미합니다.
SSL 공격 경감
라드웨어는 모든 일반 버전의 SSL 및 TLS를 지원하고 TCP SYN 플러드, SSL 협상 플러드, HTTPS 플러드, 암호화 웹 공격을 포함한 모든 유형의 암호화 공격으로부터 보호하는 특허 받은 암호화된 경감 솔루션을 제공합니다.
라드웨어의 SSL/TLS 보호 솔루션을 활용하면 SSL 암호화 트래픽으로 인해 존재하는 보안 사각지대를 제거해야 하는 조직에 다양한 혜택을 제공합니다.
만능 솔루션이 아니라 여러 방어 전략에 맞춘 강력한 맞춤 제작 형태로 제공
엄격한 지연 시간 요건을 가지고 있으며 보안상 이점을 위해 인증서를 열고자 하는 조직에 이상적인 솔루션
SSL 복호화 없이 SSL 공격 탐지, 특성화, 경감을 제공하는 유일한 솔루션
네트워크 계층을 넘는 트래픽 특성을 기반으로 평시 기준선을 자동으로 학습하고 생성하는 적응형 알고리즘
증가 일로인 SSL 공격 위협과 그 차단 방법을 알아보세요. 전자책 다운로드
이 금융서비스 기업은 증가하는 사이버 공격에 직면했고 웹 애플리케이션 보호를 위해 암호화된 네트워크 공격 보호 외에도 기본 데이터 센터에 새로운 온프레미스 DDoS 경감 플랫폼이 필요했습니다.
Continent 8은 글로벌 사설 네트워크를 통해 보호되는 관리형 호스팅 솔루션을 제공합니다. 이 회사는 클라이언트 서비스를 확장하고 성장시키기 위해 레거시 기반의 속도 제한 솔루션을 대용량 트래픽과 SSL 암호화 공격을 처리할 수 있는 DDoS 솔루션으로 교체했습니다.
이 사례 연구에서 미국 상위 5대 금융서비스 기업이 비볼륨 네트워크 공격을 막고 합법 사용자를 차단하거나 영향을 주지 않으면서 네트워크 가용성을 개선하도록 라드웨어 DefensePro가 도운 방법에 대해 알아보세요.
라드웨어는 SSL 보안 관련 고려사항과 과제를 이해하고 모든 유형의 조직 및 배포를 위한 포괄적이고 유연한 솔루션을 제공합니다.
SSL 복호화 없이 SSL 공격을 탐지, 특성화, 경감합니다. 알고리즘은 네트워크 계층을 넘어 적용되는 트래픽 특성을 기반으로 평시 기준선을 학습하여 자동으로 생성합니다.
복호화 없이 의심스러운 세션을 탐지 및 특성화하고, 합법 사용자를 인증하는 모든 세션의 첫 번째 요청과 공격이 있는 경우에만 복호화를 적용합니다.
복호화 없이 공격의 의심스러운 세션을 탐지하고 특성화한 후 공격이 있는 경우에만 복호화를 적용하고 모든 의심스러운 세션을 완전히 복호화합니다.
보호 개체에 대한 모든 SSL 세션의 암호를 복호화하고 일반 텍스트 트래픽에 모든 보호를 적용합니다. 공격 조건 또는 요청 시에만 SSL 트래픽을 항상 복호하도록 선택할 수 있습니다.
이 백서에서는 SSL/TLS 기반 사이버 공격 탐지 및 경감 관련 문제에 대해 설명합니다.
라드웨어의 사이버 보안 솔루션이 SSL/TLS 암호화 위협을 경감하는 방법을 설명하는 데이터 시트
Learn more about different types of SSL attacks and strategies for protecting against these threats.