블로그

F5 SSL Orchestrator 및 Cisco Firepower NGFW: 더 나은 함께

제이 켈리 썸네일
제이 켈리
2018년 12월 14일 게시

F5 Labs의 2017 TLS 원격 측정 보고서 에 따르면, 현재 모든 인터넷 트래픽의 70%가 암호화되어 있습니다. F5 Labs에서 최근 발표한 피싱 및 사기 보고서 에 따르면 맬웨어 사이트의 68%가 암호화를 활용하고 모든 피싱 웹사이트의 90%가 암호화되어 있습니다. 그러므로 암호화가 이제는 표준이 되었다는 것을 쉽게 알 수 있습니다.

이러한 새로운 표준을 주도하는 것은 Microsoft Office 365, Google G Suite와 같은 클라우드 기반 앱이며, 오늘날의 웹 앱과 소셜 미디어도 암호화를 자유롭게 활용합니다. 그리고 유럽연합의 일반 데이터 보호 규정(GDPR)과 같은 규정은 암호화된 통신 및 트래픽을 요구하지 않지만, 많은 조직에서는 사용자의 개인 정보를 보호하기 위해 암호화를 구현해야 한다고 생각합니다.

암호화는 개인정보 보호에는 좋지만, 다른 측면에서는 단점이 있습니다. SSL/TLS 암호화 사용의 폭발적 증가로 인해 트래픽 가시성이 크게 감소하여 조직이 숨겨진 위협에 노출될 가능성이 커졌습니다. 또한 기존 보안 솔루션을 활용하여 암호화/복호화/검사 기능을 수행하면 성능이 저하되며, 특히 대규모인 경우 성능이 저하되어 지연 시간과 열악한 사용자 경험을 초래합니다. 복잡성도 증가하여 직원의 비효율성이 높아지고 인적 오류가 발생할 가능성도 커집니다.

암호화된 통신은 일반 텍스트처럼 볼 수 없으므로 검사 없이 전달되므로 보안 사각지대가 발생합니다. 완벽한 순방향 비밀성(PFS)과 같은 암호학적 발전으로 인해 조직에서는 트래픽 검사를 실시하기 위해 보안 장치를 인라인으로 배치해야 합니다. 그러나 많은 보안 장치는 인라인으로 배치하면 대규모 암호 해독을 수행할 수 없습니다. 따라서 보안팀은 수동으로 포인트 제품을 연결하여 여러 보안 장치로 구성된 데이지 체인 보안 스택을 만드는 방법을 사용합니다. 그러나 이러한 정적으로 구성된 보안 스택은 복잡하고, 변화하는 네트워크 조건에 적응하지 못하며, 지연과 단일 장애점이 발생할 수 있습니다.

공격자는 암호화된 트래픽으로 인해 발생하는 사각지대를 악용하여 암호화된 페이로드 내에 맬웨어와 기타 익스플로잇을 숨깁니다. 또한 이들은 명령 및 제어(C2) 활동 중에 감지를 피하기 위해 암호화된 채널을 사용하고 심지어 데이터 유출도 저지릅니다. 암호화된 트래픽에 대한 일관되고 지속 가능한 가시성이 없으면 조직은 중요한 자산과 데이터를 손상시키는 이러한 위협에 무방비 상태로 노출됩니다.

F5와 Cisco를 입력하세요

시스코는 통합 관리 기능을 갖춘 업계 최초의 완벽히 통합된 위협 중심 차세대 방화벽(NGFW)을 출시했습니다. Cisco Firepower 차세대 방화벽(NGFW) 은 Cisco의 검증된 네트워크 방화벽과 업계에서 가장 효과적인 차세대 IPS 및 고급 맬웨어 보호(AMP)를 결합한 하드웨어 및 소프트웨어 옵션을 통해 더 많은 위협을 차단하고 방어를 뚫는 위협을 신속하게 완화하도록 설계된 선도적인 차세대 방화벽 및 침입 방지 시스템(IPS)입니다.

F5 SSL Orchestrator 와 결합하면 Cisco Firepower 시리즈의 위협 완화 및 성능 기능이 최적화됩니다. SSL Orchestrator는 보안 스택의 다른 장치에 트래픽을 분산하기 전에 트래픽을 해독하는 컴퓨팅 집약적 작업 부하를 수행하므로 동일한 보안 장치는 이제 비용 효율적으로 확장하고 보안을 보장할 수 있습니다. 이것이 바로 SSL Orchestrator의 본래 목적이기도 합니다.

F5 SSL Orchestrator는 최고 수준의 하드웨어 가속과 최신 암호화 구현, 소프트웨어 오케스트레이션을 활용해 트래픽 복호화 및 재암호화를 중앙에서 처리하고, 트래픽을 복호화한 다음 보안 스택에서 Cisco Firepower NGFW와 같은 다른 장치에 분산합니다. 이를 통해 Cisco Firepower NGFW는 고급 위협 탐지 및 보호에 집중할 수 있습니다.

하지만 암호화된 트래픽에 대한 가시성은 이제 단지 기본 수준에 불과하며, 더 많은 것이 필요합니다. F5 SSL Orchestrator는 암호화된 트래픽을 식별하고 분류하여 정책에 따라 처리함으로써 개인정보 보호 규정과 비즈니스 관행을 준수하도록 보장합니다. 이를 통해 정책 기반의 트래픽 조정이 가능해져 여러 보안 장치를 데이지 체인 방식으로 연결할 필요가 없어졌습니다.

Cisco Firepower NGFW에는 온보드 SSL 복호화 기능이 있지만, 기업은 해당 작업을 F5 SSL Orchestrator에 오프로드하여 Cisco Firepower NGFW의 막대한 성능을 모두 네트워크 보호에 전념할 수 있습니다.

F5 SSL Orchestrator와 Cisco Firepower NGFW를 함께 사용하면 실행 가능성, 가용성 및 오케스트레이션을 최적화하여 보안 태세와 위협 완화를 강화하고, 보안 솔루션에 대한 기존 투자를 미래 지향적으로 보호하며, 뛰어난 사용자 경험을 제공할 수 있습니다.