下一代应用安全网关可通过解密和检查所有加密的网络通信来关闭 HTTPS 安全漏洞。您可以允许客户端访问指定 URL 类别或源 IP 地址的所有 HTTPS 网络通信,方法是将这些类别和地址添加到
HTTPS 检查例外列表中。解密后,会按已应用 URL 过滤和扫描规则的 HTTP 网络通信的相同方式处理数据。解密数据在下一代应用安全网关服务器的内存中仍处于完全安全状态。在离开下一代应用安全网关服务器之前,会对数据进行加密,以使其可以安全通过客户端的浏览器。
对于网络通信过滤,下一代应用安全网关首先会根据主机名从本地特征码或本地缓存中查询 URL 类别。如果本地特征码或本地缓存中没有这种类别,则不会解密此连接。要确定是否要对网络通信进行解密,另一个线程会同时发出趋势科技
URL 过滤引擎 (TMUFE) 查询并将结果放到本地缓存中。当将来某个用户访问同一站点时,下一代应用安全网关会将解密策略与在本地缓存中查询的类别进行匹配。