O SSL Inspection atua interceptando o tráfego SSL Inbound/Outbund e inspecionando conteúdo criptografado, utilizando-se deste recurso é possível selecionar o conteúdo que se deseja inspecionar através de políticas de conformidade.

Este recurso atua basicamente conforme os seguintes passos:

  1. Atuando Inicialmente é efetuada a captura das comunicações HTTPS criptografadas entre cliente e servidor;
  2. Objetivando manter a segurança, uma conexão SSL é criada;
  3. A inspeção propriamente dita é efetuada de maneira segura permitindo filtrar conteúdo inseguro e indesejado;
  4. Por fim, após encriptar novamente as informações, uma nova conexão SSL é criada para dar continuidade à comunicação que foi interceptada.


 O limite de perfis de SSL Inspection equivale à metade do número de CPUs do appliance.

Por exemplo: Um appliance com 32 CPUs terá um limite de 16 perfis.


Clique na aba “SSL Inspection”.


Aba SSL Inspection


Surgirá a Tela de “SSL Inspection”. Ela é composta pelas colunas “Name”, “Description”, “Mode”, “Version” e “Actions”. Além disso, no topo direito da tela está localizada a barra de busca e o menu de ações.


ProxySSL Inspection


A importação de certificados de servidor para inspeções de tráfego HTTP de entrada também é suportada. Após a importação dos mesmos, permite o seu uso na configuração de regra de IPS para Inspeção HTTP.

A solução permite a utilização de profile criado em diferentes regras de Firewall (origem, destino, tipo de serviço, ação e certificado).



A seguir, o menu de ações será analisado e posteriormente nos aprofundaremos no conteúdo das colunas do painel SSL Inspection.

  • No labels