用途:設定 HTTPS 資料檔來識別 IPv4 HTTPS 流量,並排除不進行 IPv4 HTTPS 檢查的特定 URL 類別。

位置:策略 > 安全資料檔 > 安全資料檔 > HTTPS」

  1. 選擇性地啟動安全資料檔。
  2. 以逗點分隔清單的形式輸入最多五個自訂 HTTPS 通訊埠。

    預設通訊埠為 443 和 8443。會解密並掃瞄此清單中採用目標通訊埠的 HTTPS 流量。

    重要: 如果您在電子郵件安全資料檔中啟動安全電子郵件(SMTPS、POP3S 和 IMAPS),則無法在 HTTPS 通訊埠清單中輸入用於已啟動安全電子郵件通訊協定的通訊埠,因為這樣會導致 HTTPS 檢查出現問題。例如,如果您在電子郵件安全資料檔中啟動 SMTPS 並使用預設 SMTPS 通訊埠 (465),則不能在 HTTPS 通訊埠清單中輸入通訊埠 465。
  3. 設定 URL 類別例外。

    請參閱 URL 類別群組

  4. 按一下「修改全域核可清單」來設定核可的清單。

    請參閱核可與封鎖清單

  5. 新增 IPv4 位址物件來設定來源位址例外。

    來源位址例外會略過 HTTPS 流量檢測,允許端點存取所有來自這些位址的 HTTPS 流量。

    註:

    系統只會對 IPv4 流量執行 HTTPS 檢查,不會對 IPv6 流量進行解密和掃瞄。IPv6 HTTPS 流量會通過端點,而不加以掃瞄。

  6. 按一下「儲存」。
上層主題: HTTPS 資料檔