Firewall sprzętowy - Filtering URL - klasy UTM - Witaj na STORMSHIELD.PL

SSL Proxy

Stosowanie mechanizmu SSL Proxy w celu analizy ruchu szyfrowanego

W celu poddania analizie ruchu szyfrowanego (w ramach protokołu SSL) urządzenie NETASQ/Stormshield musi taki ruch poddać deszyfracji.

Na poniższym przykładzie poddamy deszyfracji ruch w ramach protokołu HTTPS, a następnie uruchomimy dla deszyfrowanego ruchu analizę Antywirusową oraz filtrowanie URL.

W pierwszym kroku przechodzimy do modułu Polityki Ochrony -> Firewall i NAT i w zakładce Firewall klikamy Dodaj -> Kreator reguły SSL Proxy:

Netasq Stromshield - Polityki filtrowania


Po wybraniu powyższej opcji naszym oczom ukaże się kreator, za pomocą którego stworzymy reguły deszyfracji oraz analizy ruchu sieciowego w ramach komunikacji szyfrowanej.

W kreatorze podajemy z jakich adresów będzie nawiązywanie połączenie (na poniższym przykładzie wskazaliśmy obiekt Network_internals, który reprezentuje wszystkie sieci wewnętrzne). Naszym obiektem docelowym będzie Internet, a komunikacja będzie odbywała się na porcie HTTPS. Po określeniu podstawowych parametrów należy włączyć filtrowanie SSL wybierając jeden z dziesięciu dostępnych profilów oraz włączyć analizę Antywirusową:

Netasq Stromshield - Polityki filtrowania


Kreator po jego przejściu utworzy dwie reguły:

  1. Regułę, która deszyfruje ruch w ramach wskazanej przez nas komunikacji
  2. Regułę, która po deszyfracji poddaje ruch analizie Antywirusowej:

Netasq Stromshield - Polityki filtrowania


Po utworzeniu dwóch powyższych reguł poza analizą antywirusową możemy poddać ruch analizie przez filtrowanie URL. W tym celu przechodzimy do kolumny Polityki filtrowania w drugiej utworzonej regule i wybieramy interesujący nas profil filtrowania URL:

Netasq Stromshield - Polityki filtrowania


Utworzone w ten sposób reguły pozwalają na poddanie analizie szyfrowaną komunikację w ramach protokołu HTTPS. Utworzone reguły powinny wyglądać następująco:

Netasq Stromshield - Polityki filtrowania

UWAGA! Włączenie filtrowania SSL Proxy bez uprzedniego zaimportowania Centrum Certyfikacji urządzenia spowoduje pojawianie się komunikatu o niezaufanym certyfikacie w przeglądarkach użytkowników. Procedura dotycząca importu certyfikatów na stacjach roboczych została opisana w artykule zamieszczonym w sekcji Polityki filtrowania -> Import certyfikatu SSL Proxy.

 

 


 

Do góry Wróć do listy

Wsparcie techniczne

Nie znalazłeś rozwiązania Twojego problemu? Wyślij zgłoszenie!

Skontaktuj się z Działem Pomocy Technicznej rozwiązań STORMSHIELD pod numerem
32 793 11 89 (w dni robocze w godzinach 8:00-18:00) lub wyślij nam zgłoszenie problemu korzystając z formularza zgłoszeniowego.

Zgłoś problem

 

Dodatkowe informacje:

FAQ

Poradniki i instrukcje

Dokumentacja

Pliki do pobrania

 


 

Szybki kontakt:
Newsletter

Jeżeli chcesz otrzymywać aktualne informacje o naszych produktach

Podaj swój adres e-mail
Realizacja: Agencja WMC