SSL検査プロファイルの設定をする(ファイアウォール:タイプ2)
概要
ファイアウォール:タイプ2のSSL検査で利用するプロファイルを設定できます。
SSL検査プロファイル編集画面
設定できる項目について
基本設定
| 項目 | 説明 | |||||||
|---|---|---|---|---|---|---|---|---|
| プロファイル | プロファイル名の設定ができます。 | |||||||
| メモ | プロファイルに関するメモを記載できます。 | |||||||
| 検査方式 | SSL/TLS通信の検査方式について以下を指定できます。
|
|||||||
検査オプション
| 項目 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| ブロックされた証明書 | ブロックリストに登録された特定の証明書を使用して行われる通信に関して以下の制御を指定できます。
|
||||||||
信頼されないSSL証明書 |
信頼された証明機関で発行・署名していないSSL証明書を使用して行われる通信に関して以下の制御を指定できます。
|
||||||||
| サーバ証明書SNIチェック | サーバ証明書に含まれるSNIのチェックについて、以下の項目を指定できます。
|
||||||||
| SSL暗号の準拠を強制 | SSL/TLS通信の暗号スイートに応じて、以下の項目を指定できます。
サポートされている暗号スイートについては下記のFAQをご確認ください。 ファイアウォール:タイプ2でサポートする暗号スイートについて |
||||||||
| SSLネゴシエーションの準拠を強制 | SSL/TLSハンドシェイクの形式に準拠していない通信を検知した際に、以下の項目を指定できます。
|
プロトコル
| 項目 | 説明 | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
MAPI over HTTPS |
MAPI over HTTPSについて、以下の項目を指定できます。
|
||||||||||||||||||||||||||
| 対象プロトコル | SSL証明書/フルSSL検査でスキャンするプロトコルについて、以下の項目を指定できます。
|
||||||||||||||||||||||||||
除外設定
| 項目 | 説明 |
|---|---|
| カテゴリ | SSL復号の対象としないカテゴリを指定できます。 |
| IPアドレス | SSL復号の対象としないIPアドレス(オブジェクト)を指定できます。 |
| FQDN | SSL復号の対象としないFQDN(オブジェクト)を指定できます。 |
不正な証明書
| 項目 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
期限切れの証明書 |
期限切れのSSL/TLS証明書を使用して行われる通信に関して以下の制御を指定できます。
|
||||||||
| 検証がタイムアウトした証明書 | SSL証明書の検証がタイムアウトした際の通信に関して以下の制御を指定できます。
|
||||||||
| 検証に失敗した証明書 | SSL証明書の検証が失敗した際の通信に関して以下の制御を指定できます。
|