Entschlüsselungsprofile

Entschlüsselungsprofile ermöglichen es Ihnen, Entschlüsselungseinstellungen für SSL/TLS-Verbindungen einzusetzen.

  • Um ein Entschlüsselungsprofil zu klonen, klicken Sie auf Klonen Schaltfläche "Klonen".
  • Um ein Entschlüsselungsprofil zu bearbeiten, klicken Sie auf Bearbeiten Schaltfläche „Bearbeiten“.

Sie können die Zertifizierungsstellen für erneute Signierungen festlegen, die SSL/TLS-Serverzertifikate signieren sollen, nachdem der sichere Datenverkehr von XG Firewall abgefangen, entschlüsselt und inspiziert wurde. Sie können auch die Aktion für Datenverkehr festlegen, der aufgrund von Problemen wie unsicheren Protokollversionen, nicht erkannten Verschlüsselungssammlungen, SSL-Komprimierung oder Verbindungen, die die Entschlüsselungsmöglichkeiten der Firewall überschreiten, nicht entschlüsselt werden kann.

Sie können festlegen, welche Maßnahme bei Fehler bei der Zertifikatsprüfung und bei unsicheren Verschlüsselungsalgorithmen ergriffen werden soll. Sie können auch die Größe eines RSA-Schlüssels und die Verwendung von SSL/TLS-Versionen erzwingen.

Tipp Wenn Sie sowohl in den Einstellungen für das Entschlüsselungsprofil als auch für die SSL/TLS-Inspektion eine Einstellung angeben, überschreiben die Einstellungen im Entschlüsselungsprofil die Einstellungen in den SSL/TLS-Inspektionseinstellungen.
Anmerkung Sie können die Standardprofile hier nicht bearbeiten.

Die Standardprofile sind folgendermaßen:

Maximale Kompatibilität: Entschlüsselt so viele Verbindungen wie möglich. Schränkt die Verwendung von Chiffren nicht ein.

Unsicheres SSL blockieren: Verhindert die Verwendung schwacher Chiffren. Lässt unentschlüsselbaren Verkehr zu.

Strikte Compliance: Setzt strikte Compliance um. Verwenden Sie diese Informationen, um die PCI DSS-Spezifikationen (Payment Card Industry Data Security Standard) zu erfüllen.