Cisco Cisco Web Security Appliance S170 사용자 가이드

네트워크에 있는 모든 사용자 또는 더 적거나 더 많은 사용자 그룹에 적용되는 더 적고 더 일

반적인 암호 해독 정책 그룹을 생성합니다. 그런 다음, 암호 해독된 HTTPS 트래픽에 더 세분

화된 제어를 적용해야 하는 경우 더 구체적인 액세스 정책 그룹을 사용합니다. 

어플라이언스는 HTTPS 연결 요청에 대해 다음 조치 중 하나를 수행할 수 있습니다.

1

HTTPS 

프록시 사용

2

인증서 및 키 업로드 또는 생성

3

암호 해독 옵션 구성

5

(

선택 사항) 유효하지 않은 인증서 처

리 구성

6

(

선택 사항) 실시간 폐기 상태 확인 사용

7

(

선택 사항) 신뢰할 수 있는 인증서 및 

차단된 인증서 관리

모니터링

모니터링은 웹 프록시가 계속해서 트랜잭션을 다른 제어 설정에 대해 평가하여 궁

극적으로 적용할 최종 조치를 결정해야 함을 나타내는 중간 조치입니다.

삭제

어플라이언스가 연결을 삭제하고 연결 요청을 서버로 전달하지 않습니다. 어플라

이언스가 연결을 삭제했다고 사용자에게 알리지 않습니다. 

통과

어플라이언스가 트래픽 콘텐츠를 검사하지 않고 클라이언트와 서버 간의 연결을 

통과합니다.

암호 해독

어플라이언스가 연결을 허용하지만 트래픽 콘텐츠를 검사합니다. 트래픽의 암호

를 해독하고 일반 텍스트 HTTP 연결인 것처럼 암호 해독된 트래픽에 액세스 정책

을 적용합니다. 연결 암호를 해독하고 액세스 정책을 적용하여 트래픽에서 악성코

드를 스캔할 수 있습니다.