보안 웹 어플리케이션

기업의 어플리케이션은 점차 SSL(Secure Sockets Layer) 프로토콜을 사용하여 암호화된 터널을 통해 최종 사용자에게 제공되고 있습니다. 이 방법은 사용자-어플리케이션 세션 중에 정보 기밀성 및 무결성을 유지하기 위해 필요하며, 현재 외부에서 호스트되는 거의 모든 어플리케이션(예: salesforce.com, 급여/수당 어플리케이션)에 이미 적용되고 있습니다. 대다수 업계 분석가들은 HTTPS/SSL 트래픽이 향후 5년 내에 모든 기업 어플리케이션 트래픽의 절반 이상을 차지할 것으로 내다보고 있습니다. 실제로 기밀 정보가 일상적인 업무 운영의 기본 요소인 금융 서비스 기관을 비롯한 일부 조직은 모든 어플리케이션에 HTTPS를 사용하도록 규정하고 있습니다.

SSL을 통해 핵심 비즈니스 어플리케이션의 보안을 유지하는 것이 중요한 만큼 SSL을 통해 최상의 성능을 얻을 수 있어야 합니다. SSL을 사용하는 비즈니스 어플리케이션은 Blue Coat의 MACH5와 같은 가속성 기술을 적용할 경우 상당한 이점을 얻을 수 있습니다. 그러나 SSL 사용자-어플리케이션 상호 작용은 암호화된 특성 때문에 대부분의 가속성 장비에 트래픽이 표시되지 않아 어떤 방식으로든 압축, 캐싱 및 가속화가 불가능합니다. 따라서 성능이 종종 허용할수 없는 수준으로 떨어지며, 원격 사용자의 경우 이는 더욱 심각합니다.

Blue Coat는 암호화된 SSL 어플리케이션 트래픽을 보호하는 동시에 가속화하는 솔루션을 업계에서 유일하게 제공합니다. 이 솔루션은 모든 Blue Coat SG 장비의 핵심 기능인 특허를 획득한 Blue Coat 프록시 기술을 기반으로 합니다. 프록시는 트래픽을 종료시키는 활성 장치로서 클라이언트에 대해서는 서버 역할을 하고 서버에 대해서는 클라이언트 역할을 합니다. 따라서 Blue Coat SG 장비는 SSL 세션 내에서 암호화된 연결을 종료한 후 트래픽을 검사하고 적절한 모든 MACH5 가속성 기법을 콘텐츠에 적용한 다음 트래픽을 다시 암호화하여 대상으로 전송합니다. 대부분의 조직은 최소한 하나의 어플리케이션을 아웃소싱하는데 Blue Coat 솔루션은 내부 제어뿐만 아니라 외부 제어 SSL 웹 어플리케이션도 가속화해 줍니다.

아래에는 MACH5 가속성 기법에 대한 설명이 나와 있습니다.

대역폭 관리
조직은 대역폭 관리를 사용하여 보안 웹(HTTPS) 상호 작용에 적절한 우선순위를 할당할 수 있으며, 서로 다른 어플리케이션, 콘텐츠, 사용자 및 그룹 간에도 이것이 가능합니다. 이러한 우선순위는 트래픽이 전송되는 순서와 트래픽에 할당되는 대역폭 양에 영향을 줍니다.

프로토콜 최적화
프로토콜을 최적화하면 대개 기존의 연속 통신이 병렬화되어 WAN에서 보안 웹 트래픽의 효율성이 높아집니다. 또한 빈번하게 패킷을 교환하는 HTTPS 상호 작용(브라우저가 페이지의 각 개체를 연속으로 요청함)의 효율성이 한층 높아지고 응답 시간이 대폭 빨라집니다. 이러한 향상 효과는 장거리에서 더욱 두드러집니다.

바이트 캐싱
바이트 캐싱은 소용량 하위 어플리케이션 개체 정보의 저수준 캐시로서 딕셔너리 압축(dictionary compression)이라고도 합니다. 일반적으로 바이트 캐싱은 어플리케이션 트래픽에서 두 캐시 사이를 이동하는 반복 패턴을 관찰하여 해당 패턴을 토큰으로 기호화한 다음 대량 트래픽 대신 토큰을 전송합니다. 여기서 토큰은 대개 1-2바이트로 대용량 블록(예: 64KB)을 나타냅니다. 가장자리의 캐시는 토큰을 원래 데이터 블록과 매칭하여 해당 트래픽을 재구성한 다음 어플리케이션 또는 사용자(둘 중 적절한 대상)에게 전송합니다. 바이트 캐싱은 어플리케이션별로 이루어지지 않고 보다 하위 수준에서 작동하며 모든 TCP 트래픽(HTTPS 포함)의 대역폭을 감소시킵니다.

개체 캐싱
개체 캐싱은 프로토콜/어플리케이션별로 이루어지고 양자 택일 방식이라는 점에서 바이트 캐싱과 매우 다릅니다. 캐시에 개체가 포함된 경우 사용자는 로컬 저장소에서 개체를 매우 신속하게 받을 수 있습니다. 개체 캐싱을 통해 대역폭 사용량과 파일 서비스 대기 시간을 모두 0에 가까운 수준으로 대폭 줄일 수 있습니다. WAN을 통과하는 유일한 트랜잭션은 캐시의 복사본이 여전히 최신 상태인지에 대한 간단한 확인뿐입니다.

압축
압축은 트래픽을 전송하기 전에 일반적인 압축 알고리즘(gzip)을 사용하여 트래픽에서 불필요한 정보와 예측 가능한 정보를 제거합니다. 해당 정보는 대상에서 동일한 알고리즘을 사용하여 재구성됩니다. 압축 기법은 WAN 링크를 통해 전송되는 파일 서비스 데이터를 감소시킵니다.

전체 프로세스는 사용자 작업에 영향을 주지 않으며 IT 조직에서 적용하는 보안 정책에 따릅니다. 무엇보다도 원격 사용자에게 보안 어플리케이션 컨텐츠를 훨씬 더 빠르고 안전하게 제공할 수 있어 대역폭 효율성과 사용자 생산성이 향상됩니다.