SSL開始プロファイルの概要
SSL開始は、SRXシリーズファイアウォールがSSLプロキシクライアントとして機能し、SSLサーバーとのSSLセッションを開始するプロセスです。SRXシリーズファイアウォールは、HTTPクライアントからクリアテキストを受信します。データを暗号化し、暗号テキストとしてSSLサーバーに送信します。反対に、SRXシリーズはSSLサーバーから受信した暗号テキストを復号化し、データをクリアテキストとしてクライアントに送信します。
プロファイルには、SSL開始接続の設定が含まれています。設定には、サポートされている暗号とその優先度、サポートされているSSL/TLSのバージョン、その他のオプションが含まれます。
このページにアクセスするには、を選択します。
利点
-
SSLトラフィックを復号化して詳細なアプリケーション情報を取得し、高度なセキュリティサービス保護を適用して脅威を検出できます。
-
クライアントとサーバーに強力なプロトコルと暗号の使用を強制します。
-
SSL暗号化トラフィックに埋め込まれた脅威を可視化し、保護します。
-
選択的SSLプロキシを使用して、復号化する必要があるものを制御します。
フィールドの説明
| 畑 |
形容 |
|---|---|
| 名前 |
SSL開始プロファイル名を表示します。 |
| フロートレース |
ポリシー関連の問題のトラブルシューティングのためにフロートレースが有効または無効になっているかどうかを表示します。 |
| プロトコルバージョン |
受け入れられたプロトコルSSLバージョンを表示します。 |
| 暗号強度 |
SSHサーバーが暗号化と暗号化解除機能を実行するために使用する優先的な暗号を表示します。 |
| SSLセッションキャッシュ |
SSLセッションキャッシュが有効になっているかどうかを表示します。 |
| ローカル証明書 |
SSLのローカル証明書を表示します。 |
| CA証明書 |
SSLの認証機関プロファイルを表示します。 |