TLS 検査 は、暗号化された TLS チャネルに対する高度な脅威を検出して防止するために使用されます。TLS 検査 は、暗号化されたトラフィックを透過的に復号化し、IDS/IPS、マルウェア防止、URL フィルタリングなどの高度なセキュリティ機能で使用できるようにします。これにより、エンドツーエンドの暗号化を維持しながら、オフロードを行うことなく、暗号化されたトラフィックを可視化します。
TLS 検査を使用しない場合、ゲートウェイ ファイアウォールのすべての高度なセキュリティ機能を有効にしても、パケット内にマルウェアが潜んでいる可能性のある暗号化トラフィックを強制または可視化することはできません。TLS 復号化により、管理者は暗号化されたトラフィックに対して、より効果的なアクセス制御を実施し、脅威の検出と防止を行うことができます。
注:
NSX-T Data Center 3.2.1 以降では、
TLS 検査 は本番環境で利用でき、完全なサポートが提供されます。
NSX-T Data Center 3.2.0 では、この機能は技術プレビュー モードでのみ使用できます。詳細については、『
NSX-T Data Center リリース ノート』を参照してください。