SSL 開始プロファイルの概要
SSL開始は、SRXシリーズファイアウォールがSSLプロキシクライアントとして機能し、SSLサーバーとのSSLセッションを開始するプロセスです。SRXシリーズファイアウォールは、HTTPクライアントからクリアテキストを受信します。データを暗号化し、暗号文としてSSLサーバーに送信します。裏面では、SRXシリーズはSSLサーバーから受信した暗号文を復号化し、データを平文としてクライアントに送信します。
プロファイルには、SSL が開始する接続の設定が含まれています。設定には、サポートされている暗号とその優先順位のリスト、サポートされている SSL/TLS のバージョン、およびその他のいくつかのオプションが含まれます。
このページにアクセスするには、「共有サービス>オブジェクト>SSL開始プロファイル」を選択します。
利点
-
SSLトラフィックを復号化してきめ細かなアプリケーション情報を取得し、高度なセキュリティサービス保護を適用して脅威を検出できるようにします。
-
クライアントとサーバーによる強力なプロトコルと暗号の使用を強制します。
-
SSL encrypted trafficに埋め込まれた脅威に対する可視化と保護を提供します。
-
選択的 SSL プロキシーを使用して、暗号化解除する必要がある内容を制御します。
フィールドの説明
| 畑 |
形容 |
|---|---|
| 名前 |
SSL 開始プロファイル名を表示します。 |
| フロートレース |
ポリシー関連の問題のトラブルシューティングでフロートレースが有効になっているか無効かを表示します。 |
| プロトコルバージョン |
受け入れられたプロトコルの SSL バージョンを表示します。 |
| 暗号強度 |
SSH サーバが暗号化および復号化機能を実行するために使用する優先暗号を表示します。 |
| SSL セッションキャッシュ |
SSL セッションキャッシュが有効かどうかを表示します。 |
| ローカル証明書 |
SSL のローカル証明書を表示します。 |
| CA 証明書 |
SSL の認証局プロファイルを表示します。 |