Avant de commencer

Produit concerné : SNS 1 et versions supérieures

Dernière mise à jour : septembre 2018

De nombreux services réseau tels que le web, la messagerie, la messagerie instantanée etc... utilisent le protocole TLS (plus connu sous son ancien nom SSL) pour authentifier les correspondants et chiffrer leurs communications.

Les firewalls SNS sont capables de filtrer et déchiffrer les connexions HTTPS, ce qui permet de :

  • Bloquer des sites web HTTPS ou des catégories de sites web HTTPS inappropriés,
  • Analyser les flux HTTPS pour les fonctions de protection applicative (e.g., anti-virus, sandboxing, filtrage URL, Google SafeSearch, etc.).

Pour activer ces fonctionnalités sur votre firewall, vous devez configurer le proxy SSL.

Ce document décrit le fonctionnement du proxy SSL, sa configuration, et les bonnes pratiques à adopter pour optimiser le filtrage et l'analyse de connexions HTTPS.