Através da opção “Create Profile” é possível criar um novo perfil de SSL Inspection.

Analisaremos a criação de um perfil de SSL Inspection e também veremos em detalhe as seções:

Inicialmente, clique no menu de ações []. Após, clique na opção “Create Profile”:

SSL Inspection - Create Profile

A seguir, a tela “SSL Profile” será exibida:

Resource Center - PT/BR > Proxy - SSL Inspection - Menu de Ação - Create Profile > ssl.PNG

SSL Inspection - SSL Profile

General

Neste painel são efetuadas as configurações gerais do perfil SSL.

Resource Center - PT/BR > Proxy - SSL Inspection - Menu de Ação - Create Profile > ssl1.PNG

SSL Inspection - SSL Profile - General

Name: Definir um nome para o perfil. Ex.: SSL Inspection;
Description: Definir uma descrição para o perfil. Ex.: SSL Inspection;
Number of Workers: Permite definir o número de workers (processos) por perfil de inspeção, limitado ao número de CPUs detectadas automaticamente pelo sistema.
Certificate: Permite a seleção do certificado CA que será utilizado pelos serviços de Proxy. Campo não obrigatório e, caso fique vazio, o certificado utilizado pelo proxy será o
padrão definido na aba "Serviços do Proxy";
Protocols: Determina em protocolos o SSL Inspection será aplicado. As opções disponíveis são: HTTPS, SMTPS e POP3S.
Block Invalid certificates: Caso esta caixa de checagem tenha sido marcada[], todas as vezes que a inspeção SSL detectar um certificado inválido, será efetuado um bloqueio.

O Certificado CA utilizado no perfil de SSL Inspection tem prioridade sobre o certificado utilizado na seleção da aba "Serviços de Proxy".

Exception

Neste painel são configuradas as exceções do perfil SSL:

Resource Center - PT/BR > Proxy - SSL Inspection - Menu de Ação - Create Profile > UTM-3590 3.png

SSL Inspection - SSL Profile - Exception

Dictionary: Selecione itens pré-definidos como exceção para o Perfil SSL.
Web Categories: Ao marcar o campo Web Categories[], será possível selecionar entre as categorias disponíveis quais serão marcadas como exceção para o Perfil SSL.

Se um objeto ou uma categoria for adicionado às exceções de SSL, o pacote não irá passar pelos modos de Proxy e Flow-based Inspection Engine, do novo fluxo de inspeção de pacotes da Blockbit, ou seja, o pacote será encaminhado para o modo de Egress Filtering (NAT, IPSec Compression, Traffic Shapping, Routing etc).

Para consultar o fluxo de inspeção de pacotes, consulte a arquitetura do UTM.

Resource Center - PT/BR > Proxy - SSL Inspection - Menu de Ação - Create Profile > SSL Exception.png

SSL Exception

Este recurso atende os casos de condições específicas de Aplicações e Serviços que não leem os certificados do sistema, também não tem a opção de importar o certificado em sua aplicação, casos muito comuns para serviços e aplicativos de “Bancos, instituições financeiras e Governo”, e é muito útil para os casos que se pretende permitir o tráfego bypass destes serviços e aplicações para toda a rede;

Web Categories: Este campo segue a mesma lógica do campo Dictionary, no Web Categories é possível selecionar categorias Web para aplicar filtros de “Exceção”. Para selecionar as categorias, clique no botão [], escolha as categorias desejadas marcando as caixas de checagem [] que serão consideradas como exceção, conforme demonstrado abaixo:

SSL Inspection - Add Category

Caso seja necessário fazer uma configuração em todos os itens, basta selecionar a opção desejada no menu de ações []:

SSL Inspection - Add Category - Menu de Ações

Para sair deste painel, clique no botão Cancel[] ou clique no botão Save[] para concluir a adição das categorias.

Por fim, caso deseje cancelar a configuração clique no botão Cancel[]. Para concluir a criação do perfil clique no botão Save[].

Profile saved successfully

O perfil foi criado com sucesso.

A seguir veremos como apagar um perfil em Delete Profile.