Cisco Cisco Web Security Appliance S370 用户指南

해독 정책에서는 웹 프록시 내에서 HTTPS 트래픽을 어떻게 처리할지 정의합니다.

HTTPS 

트래픽을 해독할 시점

유효하지 않은 또는 해지된 보안 인증서를 사용하는 요청을 처리하는 방법

다음과 같이 HTTPS 트래픽을 처리하도록 해독 정책을 생성할 수 있습니다.

암호화된 트래픽을 통과시킵니다.

트래픽을 해독하고 HTTP 트래픽에 대해 정의된 콘텐츠 기반 액세스 정책을 적용합니다. 그

러면 악성코드 검사도 가능해집니다.

HTTPS 

연결을 삭제합니다.

(

최종 조치 없이) 요청을 모니터링하는 동안 웹 프록시에서 정책에 따라 계쏙 요청을 평가하

며, 이는 최종적으로 삭제, 통과 또는 해독 조치로 이어질 수 있습니다.

개인 식별 정보는 신중하게 다루십시오. 엔드유저의 HTTPS 세션을 해독하려는 경우 Web 
Security Appliance

에서 로그에 액세스하며 개인 식별 정보가 보고서에 포함될 수도 있습니다. 관

리자는 CLI 명령 

advancedproxyconfig

 

및 하위 명령 

HTTPS

를 사용하여 얼마나 많은 URI 텍스트가 

로그에 저장되는지 구성할 수 있습니다. 전체 URI를 로깅하거나 쿼리 부분을 삭제하고 URI의 부

분 형태를 로깅할 수 있습니다. 그러나 URI에서 쿼리를 삭제하더라도 개인 식별 정보가 남아 있을 

가능성이 있습니다.