Περιγράφει λεπτομερώς τον τρόπο διαμόρφωσης ενός κανόνα Επιθεώρησης επιπέδου ασφαλούς υποδοχής (Secure Sockets Layer - SSL) για μια επιλεγμένη Πολιτική ασφάλειας.
Προτού ξεκινήσετε
Για να διαμορφωθεί μια Πολιτική ασφάλειας, οι χρήστες πρέπει πρώτα να έχουν δημιουργήσει μια Πολιτική ασφάλειας. Για συγκεκριμένες οδηγίες σχετικά με τον τρόπο δημιουργίας μια Πολιτικής ασφάλειας, ανατρέξτε στην ενότητα Δημιουργία πολιτικής ασφάλειας.
Κατηγορία επιθεώρησης SSL
Ωστόσο, σε ορισμένα είδη κυκλοφορίας δεν αρέσει να υπάρχει ένας «υποκλοπέας επικοινωνίας» για την κυκλοφορία με τον τρόπο που λειτουργεί η επιθεώρηση SSL. Αυτό περιλαμβάνει την κυκλοφορία που χρησιμοποιεί καρφίτσωμα πιστοποιητικών, αμοιβαίο TLS (mTLS) και ορισμένη κυκλοφορία που χρησιμοποιεί WebSocket. Για να διασφαλιστεί ότι το Cloud Web Security δεν θα διακόψει αυτά τα είδη κυκλοφορίας, οι χρήστες μπορούν να διαμορφώσουν εξαιρέσεις σε αυτόν τον προεπιλεγμένο κανόνα επιθεώρησης SSL, κάτι που θα επέτρεπε την παράκαμψη της επιθεώρησης SSL από την κυκλοφορία.
Μπορείτε να κάνετε λήψη του ριζικού πιστοποιητικού αρχής έκδοσης πιστοποιητικών SSL, κάνοντας κλικ στην επιλογή Πιστοποιητικό SSL (SSL Certificate) στην αριστερή πλευρά του μενού Cloud Web Security > Διαμόρφωση (Configure) > Ρυθμίσεις επιχείρησης (Enterprise Settings).
- Κάντε κλικ στο εικονίδιο πιστοποιητικού ή στη σύνδεση για λήψη.
- Αποθηκεύστε το αρχείο και σημειώστε τη θέση.
- Σημειώστε την αποτύπωση πιστοποιητικού για επικύρωση κατά την εισαγωγή.
Διαμόρφωση κανόνα επιθεώρησης SSL
Χειροκίνητη παράκαμψη SSL
- Μεταβείτε στις επιλογές .
- Επιλέξτε μια πολιτική ασφάλειας για να διαμορφώσετε τον κανόνα επιθεώρησης SSL και, στη συνέχεια, κάντε κλικ στην καρτέλα Επιθεώρηση SSL (SSL Inspection).
- Στην καρτέλα Επιθεώρηση SSL (SSL Inspection) στην οθόνη Πολιτικές ασφάλειας (Security Policies), κάντε κλικ στην επιλογή + ΠΡΟΣΘΗΚΗ ΚΑΝΟΝΑ (+ ADD RULE), για να διαμορφώσετε έναν κανόνα εξαίρεσης επιθεώρησης SSL.
Εμφανίζεται η οθόνη Δημιουργία εξαίρεσης SSL (Create SSL Exception).
- Στην οθόνη Δημιουργία εξαίρεσης SSL (Create SSL Exception), οι χρήστες μπορούν να επιλέγουν τον τύπο κυκλοφορίας που θα παρακάμπτει την επιθεώρηση SSL, επιλέγοντας Προέλευση (Source), Προορισμός (Destination) ή Κατηγορίες προορισμού (Destination Categories).
Για παράδειγμα, οι χρήστες μπορούν να δημιουργήσουν έναν κανόνα που θα παρέκαμπτε την επιθεώρηση SSL για όλη την κυκλοφορία που προορίζεται για zoom.us, διαμορφώνοντας τον κανόνα ως κανόνα προορισμού και, στη συνέχεια, επιλέγοντας τον τύπο προορισμού είτε με IP προορισμού είτε με κεντρικό υπολογιστή/τομέα, όπως φαίνεται στο παρακάτω υπόδειγμα οθόνης.
- Κάντε κλικ στο κουμπί Επόμενο (Next).
- Στην οθόνη Όνομα και ετικέτες (Name and Tags), παράσχετε το Όνομα κανόνα, τις Ετικέτες, μια Αιτία (εάν χρειάζεται) για τον λόγο για τον οποίο δημιουργήθηκε ο κανόνας παράκαμψης, και μια θέση για τον κανόνα στη λίστα κανόνων επιθεώρησης SSL (οι επιλογές είναι είτε «Αρχή της λίστας» (Top of List) είτε «Τέλος της λίστας» (Bottom of List)).
- Κάντε κλικ στην επιλογή Τέλος (Finish).
Ο κανόνας επιθεώρησης SSL έχει προστεθεί πλέον στην Πολιτική ασφάλειας.
- Οι χρήστες έχουν τις ακόλουθες επιλογές: να διαμορφώσουν έναν άλλο κανόνα επιθεώρησης SSL, να διαμορφώσουν μια διαφορετική κατηγορία πολιτικής ασφάλειας ή, εάν έχει ολοκληρωθεί η διαδικασία, να κάνουν κλικ στο κουμπί Δημοσίευση (Publish) για να δημοσιευτεί η πολιτική ασφάλειας.
- Μετά τη δημοσίευση της Πολιτικής ασφάλειας, οι χρήστες μπορούν να κάνουν Εφαρμογή της πολιτικής ασφάλειας.
Εύκολη παράκαμψη επιθεώρησης SSL/Γρήγορες εξαιρέσεις
Η δυνατότητα Εύκολης παράκαμψης SSL επιτρέπει στους χρήστες να παρακάμπτουν την επιθεώρηση SSL για εφαρμογές Web που χρησιμοποιούνται συνήθως.
- Στην καρτέλα Επιθεώρηση SSL (SSL Inspection) στην οθόνη Πολιτικές ασφάλειας (Security Policies), κάντε κλικ στην επιλογή ΠΡΟΣΘΗΚΗ ΓΡΗΓΟΡΗΣ ΕΞΑΙΡΕΣΗΣ (ADD QUICK EXCEPTION).
Εμφανίζεται η οθόνη διαμόρφωσης Γρήγορες εξαιρέσεις (Quick Exceptions).
- Για να παρακάμψετε την επιθεώρηση SSL για ορισμένους τομείς ή εύρη διευθύνσεων IP υποδικτύου, στη σελίδα Επιλογή εξαιρέσεων (Select Exceptions), επιλέξτε μία ή περισσότερες εφαρμογές που ο χρήστης θέλει να εξαιρεθούν από την επιθεώρηση SSL, ενεργοποιώντας το κουμπί εναλλαγής, και κάντε κλικ στην επιλογή Επόμενο (Next). Όταν οι χρήστες επιλέγουν μια εφαρμογή, όλες οι διευθύνσεις URL που σχετίζονται με τις επιλεγμένες εφαρμογές εξαιρούνται επίσης από την επιθεώρηση SSL.
- Στην οθόνη Όνομα, αιτίες και ετικέτες (Name, Reasons and Tags), παράσχετε ετικέτες και μια αιτία (εάν χρειάζεται) για τον λόγο δημιουργίας του κανόνα γρήγορης εξαίρεσης και κάντε κλικ στην επιλογή Τέλος (Finish).
Δημιουργείται ο Κανόνας γρήγορης εξαίρεσης (Quick Exception Rule) και εμφανίζεται στη σελίδα καταχώρησης Κανόνα επιθεώρησης SSL (SSL Inspection Rule), όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.
Σημείωση: Δημιουργείται μόνο ένας κανόνας και δεν μπορούν να δημιουργηθούν πρόσθετοι κανόνες. Αυτός ο κανόνας ονομάζεται πάντα «Κανόνας γρήγορης εξαίρεσης» (Quick Exception Rule) και δεν είναι δυνατή η αλλαγή του ονόματος στον Οδηγό γρήγορης εξαίρεσης.Σημείωση: Ο κανόνας θα είναι πάντα ο προτελευταίος κανόνας στη σελίδα καταχώρησης Κανόνα επιθεώρησης SSL (SSL Inspection Rule) και μπορείτε να αποκτήσετε γρήγορη πρόσβαση κάνοντας κλικ στο όνομα του Κανόνα γρήγορης εξαίρεσης (Quick Exception Rule). Μόλις προστεθεί ο Κανόνας γρήγορης εξαίρεσης, το όνομα του κουμπιού Προσθήκη γρήγορων εξαιρέσεων (Add Quick Exceptions) αλλάζει σε Γρήγορη εξαίρεση (Quick Exception), υποδεικνύοντας ότι υπάρχει ήδη ένας Κανόνας γρήγορης εξαίρεσης που μπορεί να υποβληθεί σε επεξεργασία και δεν μπορούν να προστεθούν επιπλέον κανόνες αυτού του τύπου.