SSL (Secure Socket Layer) とTLS (Transport Layer Security) は、今日のネットワーク通信で広く採用されている暗号化プロトコルです。HTTPS接続は、SSL/TLSの暗号化と署名によってセキュリティが確保されます。暗号化されたHTTPS
接続であっても、暗号化されていないHTTP 接続と同様のリスクがあるため、Cloud Edgeは、すべてのトラフィックについて潜在的なリスクや脅威を検査します。
Cloud Edgeでは、HTTPS復号を有効または無効にしたり、特定のURLカテゴリを検査対象から除外したりできます。Cloud Edgeでトラフィックが識別されると、指定されたポリシー設定に基づいて適切な処理が特定されます。Cloud Edgeでは、HTTPSトラフィックを検索するために、SSLハンドシェイクの最初のパケットでSSL接続を識別し、該当する場合はセッションからクライアントのIPアドレス情報を取得した後、ハンドシェイクレコードからサーバのホスト名を取得します。この情報がCloud Edgeの除外設定リストで許可されているURL カテゴリ、Web サイト、またはIP アドレスと一致すると、トラフィックは復号されません。
 |
注意HTTPS検査はIPv4トラフィックに対してのみ実行されます。IPv6トラフィックは復号化および検索されません。IPv6 HTTPSトラフィックは、検索されることなくCloud Edgeゲートウェイからエンドポイントに通過します。
|
ポート443および8443上のHTTPSトラフィックは、URLフィルタおよびWebレピュテーションサービス (WRS) と照らし合わせてチェックされます。一致するトラフィックがあると、次の処理が行われます。
-
HTTPSトラフィックが復号化されるよう設定されている場合、通知が送信されます。
-
それ以外の場合、通知は送信されません。
次に当てはまる場合、トラフィックは復号化されます。
- HTTPS検索が有効になっている。
- トラフィックがHTTPS検索例外リスト内にない。
HTTPS復号についての情報は、対応するログとレポートに示されます。