復号化のプロファイル

復号化プロファイルを使用すると、SSL/TLS 接続に復号化設定を強制的に適用できます。

  • 復号化プロファイルを複製するには、「複製」ボタン をクリックします。
  • 復号化プロファイルを編集するには、「編集」ボタン をクリックします。

XG Firewall がセキュアなトラフィックをインターセプト、復号化、検査した後、SSL/TLS サーバー証明書に署名する再署名認証局を指定できます。 復号化できないトラフィック (安全でないプロトコルバージョン、識別できない暗号スイート、SSL 圧縮、ファイアウォールの復号化能力を超える接続など) に対するアクションを指定できます。

証明書検証エラーや、安全でない暗号アルゴリズムに対するアクションを指定できます。RSA の鍵サイズや、SSL/TLS バージョンを強制的に指定することもできます。

ヒント 復号化プロファイルと SSL/TLS インスペクションの両方を設定した場合は、復号化プロファイルの設定が優先されます。
デフォルトのプロファイルを編集することはできません。

デフォルトのプロファイルは次のとおりです。

可能な限り復号化: できるだけ多くの接続を復号化します。暗号化の使用について制約はありません。

安全でない SSL をブロック: 強度の低い暗号化方式の使用を防ぎます。復号化できないトラフィックを許可します。

制限付きコンプライアンス: 制限付きコンプライアンスを適用します。PCI DSS (Payment Card Industry Data Security Standard) の要件を満たすには、このオプションを使用してください。