Защитната стена Sophos може да инспектира HTTPS трафика, действайки като man-in-the-middle, използвайки частно подписан CA. За клиенти, които вече имат частно подписан CA от доставчик на CA, тази статия описва стъпките за конфигуриране на защитната стена Sophos, за да се използва този частно подписана CA за проверка на HTTPS трафика. За повече информация относно използването и доставчиците на CA вижте Certificate authority и Public key infrastructure.
Отнасят се за следните Sophos продукти и версии
Sophos Firewall
Какво трябва да направим?
Добавете частно подписан CA
Моля, вижте: Sophos Firewall: How to add an external certificate authority (CA) in Sophos Firewall
Конфигурирайте HTTPS сканиране
Отворете секцията Web → Protection и изберете частно подписания CA в секцията HTTPS Decryption and Scanning
(кликнете тук, за да видите изображението в пълен размер)
Приложете HTTPS сканиране на правилата на защитната стена
Отидете на Firewall и редактирайте правилото, контролиращо HTTPS трафика. Активирайте Decrypt & Scan HTTPS в раздела Malware Scanning.
Отворете секцията Firewall и редактирайте правилото, контролиращо HTTPS трафика.
Активирайте Decrypt & Scan HTTPS в раздела Malware Scanning
(кликнете тук, за да видите изображението в пълен размер)
Ръководство на английски език: Sophos XG Firewall: How to configure HTTPS inspection using a privately signed CA