Cisco Cisco Web Security Appliance S370 用户指南

네트워크의 모든 사용자에 또는 더 소수의 더 큰 사용자 그룹에 적용되는 더 소수의 더 일반적

인 해독 정책 그룹을 생성합니다. 그런 다음 해독된 HTTPS 트래픽에 더 세분화된 제어를 적

용해야 하는 경우에는 더 특정한 액세스 정책 그룹을 사용합니다.

어플라이언스에서 HTTPS 연결 요청에 대해 다음 작업 중 무엇이든 수행할 수 있습니다.

1

HTTPS 

프록시 활성화

2

인증서 및 키 업로드 또는 생성

3

컨피그레이션 해독 옵션

5

(

선택 사항) 유효하지 않은 인증서 처

리 구성

6

(

선택 사항) 실시간 해지 상태 확인 활

성화

7

(

선택 사항) 신뢰할 수 있는 인증서 및 

차단된 인증서 관리

모니터링

모니터링은 중간 작업이며, 웹 프록시에서 나머지 제어 설정에 대한 트랜잭션 평가

를 계속하면서 최종적으로 적용할 작업을 결정해야 함을 나타냅니다.

삭제

어플라이언스에서 연결을 삭제하므로 서버에 연결 요청을 전달하지 않습니다. 어

플라이언스는 연결을 삭제했음을 사용자에게 알리지 않습니다.

통과

어플라이언스에서 트래픽 내용을 검사하지 않고 클라이언트와 서버 간의 연결을 

통과시킵니다.

암호 해독

어플라이언스에서 연결을 허용하되 트래픽 내용을 검사합니다. 트래픽을 해독하

고 이 해독된 트래픽에 마치 일반 텍스트 HTTP 연결인 것처럼 액세스 정책을 적용

합니다. 연결을 해독하고 액세스 정책을 적용함으로써 트래픽에 악성코드가 있는

지 검사할 수 있습니다.