HTTPS 復号化トラフィックのポート非依存インスペクションにおけるトラブルシューティング
Sophos Firewall では、シグネチャで指定されたポートにかかわらず、すべての TCP ポートで復号化トラフィックをスキャンし、シグネチャを検索します。このスキャン方法によって、ポート 443 およびその他のポートの HTTPS セッション内の HTTP プロトコルの問題を検出することができます。
ただし、このスキャンによって以下の問題が発生する可能性があります。
-
IPS シグネチャの誤検出: 同じ Web サイト上の 1つのシグネチャが繰り返し検出される場合があります。この問題を解決するには、IPS シグネチャの例外を作成します。「IPS (侵入防御システム) > IPS ポリシー」に移動し、問題のシグネチャを含むポリシーを編集し、リストの一番上にシグネチャを追加して、「アクション」を「パケットの許可」に設定します。
-
負荷の増加: トラフィックを広範囲でスキャンして潜在的な脅威を検出するため、以前のバージョンの Sophos Firewall と比べて、HTTPS 復号化トラフィックのスループットがやや低下することがあります。
ポート非依存のインスペクションは、デフォルトでオンになっています。この問題を解決するには、この機能をオフにします。オン/オフを切り替えるには、以下の CLI コマンドを使用します。
オプション | CLI コマンド |
---|---|
ポート非依存のインスペクションをオフにします | set ips scan_decrypted_port_agnostic off |
ポート非依存のインスペクションをオンにします | set ips scan_decrypted_port_agnostic on |
コマンドラインコンソールの起動方法や使用方法については、コマンドラインのヘルプを参照してください。