Таблица правил расшифровки отображается в разделе Приложения и сервисы → NGFW → Политика → Инспектирование SSL → Правила расшифровки. По умолчанию создано правило с действием Не расшифровывать.
В решении Kaspersky NGFW существует два типа правил:
Предустановленное правило применяется по умолчанию при начальной конфигурации. Вы можете изменять описание правила и установленное в правиле действие. Вы не можете удалять или выключать предустановленное правило.
Предустановленное правило не имеет приоритета и порядкового номера, в списке правил отображается последним. Если трафик не соответствует ни одному пользовательскому правилу, применяется действие из предустановленного правила.
Пользовательские правила вы можете создавать и настраивать в зависимости от потребностей.
Информация о правилах отображается в следующих столбцах таблицы:
Приоритет – приоритет применения правила. Для предустановленного правила номер отсутствует.
Название – уникальное название правила.
Описание – произвольное описание. Необязательный параметр.
Действие – расшифровывать или не расшифровывать трафик, передаваемый по зашифрованным протоколам.
Адреса источника – один или несколько адресов источника со значениями: хост, подсеть, диапазон IP-адресов.
Зоны безопасности источника – зоны безопасности, добавленные в правило в качестве источника.
Адреса назначения – один или несколько адресов назначений со значениями: хост, подсеть, диапазон IP-адресов.
Зоны безопасности назначения – зоны безопасности, добавленные в правило в качестве назначения.
Сервисы – один или несколько сервисов со значениями: протокол, порт источника, порт назначения.
Автор последнего изменения – учетная запись автора последних изменений в правиле. Если нет информации об авторе последнего изменения, поле остается пустым.
Вы можете выполнять следующие действия при работе с правилами расшифровки: