TLS/SSL 규칙 조건 개요
기본적인 TLS/SSL 규칙은 디바이스에서 검사하는 모든 암호화된 트래픽에 해당 규칙 작업을 적용합니다. 암호화된 트래픽의 제어 및 해독을 개선하기 위해, 특정 유형의 트래픽을 처리하고 로깅하도록 규칙 조건을 구성할 수 있습니다. 각 TLS/SSL 규칙에는 0개, 1개 또는 그 이상의 규칙 조건이 포함될 수 있습니다. 트래픽이 해당 TLS/SSL 규칙의 모든 조건과 일치하는 경우에만 규칙이 트래픽과 일치합니다.
참고 |
트래픽이 규칙과 일치하면 디바이스는 구성된 규칙 작업을 트래픽에 적용합니다. 트래픽 로깅이 구성되어 있는 경우, 연결이 종료될 때 디바이스는 트래픽을 로깅합니다. |
각 규칙 조건을 사용하면 매칭하려는 트래픽의 속성을 하나 이상 지정할 수 있으며, 이러한 속성에는 다음에 대한 세부 정보가 포함됩니다.
-
트래픽이 이동할 때 통과하는 보안 영역, IP 주소 및 포트, 원본 또는 대상 국가, 원본 또는 대상 VLAN을 포함한 트래픽의 흐름.
-
탐지된 IP 주소에 연결된 사용자.
-
트래픽에서 탐지된 애플리케이션을 포함한 트래픽 페이로드.
-
연결을 암호화하는 데 사용되는 TLS/SSL 프로토콜 버전, 암호 그룹, 서버 인증서를 포함한 연결 암호화.
-
서버 인증서의 고유 이름(DN)에 지정된 URL의 카테고리 및 평판.