OCH SG-ONE ヘルプセンター

SG-ONE 利用規約・仕様書
  1. OCH SG-ONE ヘルプセンター
  2. 操作マニュアル(SG-ONE 10000)
  3. セキュリティ機能

セキュリティ機能

SSL/TLS検知

🔖SG-ONE 10000                           ↩️SG-ONE100/150はこちら

                           ↩️TANDEMシリーズはこちら

セキュリティ機能 の SSL/TLS検知 では、SSL/TLS検知に関する設定の変更ができます。

  • SSL/TLS検知 を有効にすると、SSL または TLSで暗号化されたパケットをスキャンし、HTTPSウェブサイトを閲覧する時に端末を保護します。


 

▼ 注意点

※本機能を有効にする場合、証明書のダウンロードが必須になります。

  • [SSL/TLS検知]を有効にすると、
    インターネットの速度に影響し、一部のアプリケーションが動作しなくなる可能性があります。
  •  HTTPSポートを設定する際は、
    ポートの衝突を防ぐため、他のネットワークサービスで使用される一般的なポート
    (例:FTPのポート20や21、SMTPのポート25等)は避けてください。

設定方法

  1. 有効:SSL/TLS検知設定を有効/無効にします。 (デフォルトは「無効」)
  2. HTTPSポート:HTTPS接続で使用するポート番号を選択できます。( デフォルトは443)
    複数のポートを設定する場合は、「,」で区切ってください。
     

ホワイトリスト

ホワイトリストに追加したURL・カテゴリに関してはHTTPSスキャンをせずスピード低下を防止します。
 

補足

サイトのカテゴリ:
任意のカテゴリをホワイトリストに追加すると、
その分類に含まれたウェブサイトはスキャンされなくなります。
※デフォルトで「金融・保険」「健康・医療」はホワイトリストへ追加されています。

ウェブサイトアドレス:
信頼できるウェブサイトのURLを追加すると、そのウェブサイトへはスキャンされなくなります。
※[SSL/TLS検知]を有効にした後の互換性を高めるため、
Apple、Google、Microsoft等の信頼できるネットワークサービスはデフォルトで許可されています。

 

証明書

証明書は、UTMが暗号化された通信を安全に処理するために必要です。
正しく設定することで、セキュリティ機能を維持しつつ、ウェブサイトへのアクセスをスムーズに行えます。

補足

証明書をダウンロードする:
証明書をダウンロードしてブラウザにインポートし、SG-ONE 10000からのHTTPS接続を信頼できるようにします。

証明書のインポート:
CA証明書とキーをインポートして、HTTPS接続の互換性を高めます。

  • この記事は役に立ちましたか?
    /

  • 0人中0人がこの記事が役に立ったと言っています

関連記事