Através da opção “Create Profile” é possível criar um novo perfil de SSL Inspection.

Analisaremos a criação de um perfil de SSL Inspection e também veremos em detalhe as seções:

Inicialmente, clique no menu de ações []. Após, clique na opção “Create Profile”:


SSL Inspection - Create Profile


A seguir, a tela “SSL Profile” será exibida:


SSL Inspection - SSL Profile


General


Neste painel são efetuadas as configurações gerais do perfil SSL.


SSL Inspection - SSL Profile - General


  • Name: Definir um nome para o perfil. Ex.: SSL Inspection;
  • Description: Definir uma descrição para o perfil. Ex.: SSL Inspection;
  • Number of Workers: Permite definir o número de workers (processos) por perfil de inspeção, limitado ao número de CPUs detectadas automaticamente pelo sistema.
  • Certificate: Permite  a seleção do certificado CA que será utilizado pelos serviços de Proxy. Campo não obrigatório e, caso fique vazio, o certificado utilizado pelo proxy será o 
    padrão definido na aba "Serviços do Proxy"; 
  • Protocols: Determina em protocolos o SSL Inspection será aplicado. As opções disponíveis são: HTTPS, SMTPS e POP3S.
  • Block Invalid certificates: Caso esta caixa de checagem tenha sido marcada[], todas as vezes que a inspeção SSL detectar um certificado inválido, será efetuado um bloqueio.


O Certificado CA utilizado no perfil de SSL Inspection tem prioridade sobre o certificado utilizado na seleção da aba "Serviços de Proxy".



Exception


Neste painel são configuradas as exceções do perfil SSL:


SSL Inspection - SSL Profile - Exception


  • Dictionary: Selecione itens pré-definidos como exceção para o Perfil SSL.
  • Web Categories: Ao marcar o campo Web Categories[], será possível selecionar entre as categorias disponíveis quais serão marcadas como exceção para o Perfil SSL.


Se um objeto ou uma categoria for adicionado às exceções de SSL, o pacote não irá passar pelos modos de Proxy e Flow-based Inspection Engine, do novo fluxo de inspeção de pacotes da Blockbit, ou seja, o pacote será encaminhado para o modo de Egress Filtering (NAT, IPSec Compression, Traffic Shapping, Routing etc).

Para consultar o fluxo de inspeção de pacotes, consulte a arquitetura do UTM.


SSL Exception


Este recurso atende os casos de condições específicas de Aplicações e Serviços que não leem os certificados do sistema, também não tem a opção de importar o certificado em sua aplicação, casos muito comuns para serviços e aplicativos de “Bancos, instituições financeiras e Governo”, e é muito útil para os casos que se pretende permitir o tráfego bypass destes serviços e aplicações para toda a rede;


  • Web Categories: Este campo segue a mesma lógica do campo Dictionary, no Web Categories é possível selecionar categorias Web para aplicar filtros de “Exceção”. Para selecionar as categorias, clique no botão [], escolha as categorias desejadas marcando as caixas de checagem [] que serão consideradas como exceção, conforme demonstrado abaixo:


SSL Inspection - Add Category


Caso seja necessário fazer uma configuração em todos os itens, basta selecionar a opção desejada no menu de ações []:



SSL Inspection - Add Category - Menu de Ações


Para sair deste painel, clique no botão Cancel[] ou clique no botão Save[] para concluir a adição das categorias.


Por fim, caso deseje cancelar a configuração clique no botão Cancel[]. Para concluir a criação do perfil clique no botão Save[].


Profile saved successfully


O perfil foi criado com sucesso.


A seguir veremos como apagar um perfil em Delete Profile.



  • No labels