Kaspersky NGFW может проверять как незашифрованный, так и зашифрованный трафик. Незашифрованный трафик проверяется с помощью стандартных правил обработки трафика. Зашифрованный трафик по умолчанию не проверяется. Чтобы обрабатывать зашифрованный трафик, требуется настроить расшифровку TLS/SSL-соединений. Если расшифровка не включена, Веб-Контроль, Антивирус и IDPS не смогут проверять сетевой трафик, передаваемый по защищенным соединениям.
Проверка зашифрованного трафика производится с помощью механизма MITM (man-in-the-middle), то есть с помощью подмены сертификата. Для этого Kaspersky NGFW использует загруженный сертификат, с помощью которого расшифровывает и проверяет сетевой трафик до его передачи клиенту. Клиент должен доверять сертификату Kaspersky NGFW, для этого сертификат нужно добавить в доверенные на компьютерах пользователей.
Для проверки каждого нового TLS-соединения выписывается новый сертификат, который подписывается загруженным доверенным сертификатом. Если сертификат сервера недействителен, вы также можете разрешить трафик от этого сервера. Для этого загрузите недоверенный сертификат, которым будут подписываться сертификат для передачи клиенту.
Не весь трафик можно расшифровать. Для некоторых сайтов проверка защищенных соединений не проводится даже после установки доверенных сертификатов. В основном это сайты, относящиеся к медицинской информации, финансовой сфере, а также домены "Лаборатории Касперского". Список таких сайтов составляется экспертами "Лаборатории Касперского".
Расшифровка сетевого трафика сильно снижает скорость работы Kaspersky NGFW при анализе.
Расшифровка SSL-соединений состоит из следующих этапов:
Добавьте сертификат на компьютеры пользователей.