安全套接层 (SSL) 和传输层安全性 (TLS) 是当今在网络通信中广泛采用和部署的加密协议。将加密并签名 SSL/TLS 间的网络通信以确保安全性,对 HTTPS
也将执行同样的操作。因为加密的 HTTP 连接和未加密的 HTTP 连接可能存在同样的风险,所以下一代应用安全网关将扫描所有网络通信中的潜在风险和威胁。
下一代应用安全网关可以启用或禁用 HTTPS 检查并从检查中排除特定的 Web 站点、URL 类别或 IP 地址。在识别网络通信后,下一代应用安全网关将基于指定的策略设置确定相应的网络通信处理措施。要扫描
HTTPS 网络通信,下一代应用安全网关将识别 SSL 握手第一个数据包处的 SSL 连接,从会话中获取客户端 IP 地址信息(如果可用),然后从握手记录中获取服务器主机名。如果此信息和下一代应用安全网关例外列表中的任何白名单类别、Web
站点或 IP 地址相匹配,则将不会解密连接。
有关 HTTPS 检查的信息将显示在相应的日志和报告中。HTTPS 检查通知也可用于通知最终用户其操作在 Web 上被阻止的原因。