Cisco Cisco Web Security Appliance S370 用户指南
장
10-1
AsyncOS 8.6 for Cisco Web Security Appliances
사용 설명서
10
HTTPS
트래픽 제어를 위한 해독 정
책 생성
•
•
•
•
•
HTTP
트래픽 제어를 위한 해독 정책 생성 개요
해독 정책에서는 웹 프록시 내에서 HTTPS 트래픽을 어떻게 처리할지 정의합니다.
•
HTTPS
트래픽을 해독할 시점
•
유효하지 않은 또는 해지된 보안 인증서를 사용하는 요청을 처리하는 방법
다음과 같이 HTTPS 트래픽을 처리하도록 해독 정책을 생성할 수 있습니다.
•
암호화된 트래픽을 통과시킵니다.
•
트래픽을 해독하고 HTTP 트래픽에 대해 정의된 콘텐츠 기반 액세스 정책을 적용합니다. 그
러면 악성코드 검사도 가능해집니다.
•
HTTPS
연결을 삭제합니다.
•
(
최종 조치 없이) 요청을 모니터링하는 동안 웹 프록시에서 정책에 따라 계쏙 요청을 평가하
며, 이는 최종적으로 삭제, 통과 또는 해독 조치로 이어질 수 있습니다.
주의
개인 식별 정보는 신중하게 다루십시오. 엔드유저의 HTTPS 세션을 해독하려는 경우 Web
Security Appliance
Security Appliance
에서 로그에 액세스하며 개인 식별 정보가 보고서에 포함될 수도 있습니다. 관
리자는 CLI 명령
advancedproxyconfig
및 하위 명령
HTTPS
를 사용하여 얼마나 많은 URI 텍스트가
로그에 저장되는지 구성할 수 있습니다. 전체 URI를 로깅하거나 쿼리 부분을 삭제하고 URI의 부
분 형태를 로깅할 수 있습니다. 그러나 URI에서 쿼리를 삭제하더라도 개인 식별 정보가 남아 있을
가능성이 있습니다.