TLS 검사는 암호화된 TLS 채널을 통해 지능형 위협을 감지하고 방지하는 데 사용됩니다. TLS 검사는 암호화된 트래픽을 투명하게 암호 해독하고 IDS/IPS, 맬웨어 차단 및 URL 필터링과 같은 고급 보안 기능에 사용할 수 있도록 합니다. 이를 통해 오프로드 없이 종단 간 암호화를 유지하면서 암호화된 트래픽에 대한 가시성을 확보할 수 있습니다.
TLS 검사를 사용하지 않으면 게이트웨이 방화벽에 대해 모든 고급 보안 기능을 사용하도록 설정하더라도 패킷 내부에 숨겨진 맬웨어가 있을 수 있는 암호화된 트래픽에 대한 가시성을 적용하거나 확보할 수 없습니다. TLS 암호 해독을 통해 관리자는 암호화된 트래픽에서 보다 효과적으로 액세스를 제어하고 위협을 감지하고 방지할 수 있습니다.
참고:
NSX-T Data Center 3.2.1부터
TLS 검사 기능은 운영 환경에서 사용할 수 있으며 완전히 지원됩니다.
NSX-T Data Center 3.2.0에서는 기술 미리보기 모드에서만 이 기능을 사용할 수 있었습니다. 자세한 내용은 "
NSX-T Data Center 릴리스 정보" 를 참조하십시오.