Pусский
English

FAQ. Продукты и решения Blue Coat » ПРОДУКТЫ » --- ProxySG

« Назад

Как запретить HTTPS запросы по категории без перехвата / дешифрования SSL при transparent прокси   14.05.2012

В explicit прокси правила web access layer, основанные на категории, будут срабатывать, и запросы к HTTP и HTTPS сайтам будут разрешиться / запрещаться, потому что запрашиваемое имя хоста содержится в CONNECT запросе. При transparent прокси трафик шифруется. Предполагая, что ProxySG имеет лицензию SSL и HTTPS сервис настроен на использование SSL прокси, прокси-сервер может увидеть IP адрес назначения, а также сертификат, который сервер представляет для клиента.

Шаги для настройки запрещающей политики для HTTPS запросы к определенным категориям:
1. Войти в веб-консоль управления прокси-сервера.
2. Выберите Policy > Visual Policy Manager и нажмите Launch.
3. В меню policy выберите 'add SSL access layer'.
4. Щелкните правой кнопкой мыши на destination в новом правиле, далее Set > New > Server Certificate Category.
5. Выберите категории, которые вы хотите запретить.
7. Нажмите OK, OK.
8. Убедитесь, что действия в этом правиле имеет значение Deny
9. Нажмите Install Policy



Разделы статей

Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика