SSL(Secure Sockets Layer )是为网络通信提供安全及数据完整性的一种安全协议,通过在浏览器和Web服务器之间构造安全通道来进行数据传输。为了保护敏感数据在传送过程中的安全,互联网超过80%的Web流量均采用SSL加密。因此,如果需要全面丰富的内容审计,必须对加密流量进行解密。
1、授权前置条件:控制台左下角【订阅中心】>【SASE-AC 上网行为管理】服务确认开通,若无授权,参考《快速开通SASE》章节。
1、登录云图,在【我的订阅】登入【SASE上网安全】,在左侧菜单栏选择管理>通用,进入SSL解密配置页面。
2、勾选开启证书解密。选择解密内容,可勾选应用、网页和邮件客户端,可分别配置白名单。
3、配置适用对象。
4、点击确定,策略生效。
注意:
SSL解密配置的生效,需在引流终端正确安装SSL根证书才可生效。点击界面左下角“证书安装配置”按钮,可设置系统推送或手动安装的证书安装方式。
建议使用Chrome浏览器访问!
