- Kaspersky Web Traffic Security
- 授权应用程序
- 扩展 Kaspersky Web Traffic Security
- 从 RPM 或 DEB 包进行应用程序安装和初始配置
- 安装和初始配置从 ISO 镜像部署的应用程序
- 应用程序入门指南
- 应用程序运行监控
- 报告
- Kaspersky Web Traffic Security 事件日志
- 使用流量处理规则
- 管理工作区
- 使用角色和用户账户
- 管理集群
- 保护网络流量
- ICAP 服务器设置
- 阻止页面
- 导出和导入设置
- 将应用程序从版本6.0升级到版本6.1
- 安装更新包
- 安装 kwts_upgrade_6.1.0.4762_os_security_november_2024 更新包
- 配置服务器时间
- 配置代理服务器连接设置
- 更新 Kaspersky Web Traffic Security 数据库
- 加入卡巴斯基安全网络并使用卡巴斯基专有安全网络
- 连接到 LDAP 服务器
- 配置与 Kaspersky Anti Targeted Attack Platform 的集成
- Syslog 事件日志
- 通过 SNMP 协议管理应用程序
- 单点登录授权
- 在应用程序的 web 界面管理内置代理服务器设置
- 解密 TLS/SSL 连接
- 应用程序信息源
- 将应用程序事件发布到 SIEM 系统
- 与技术支持联系
- 附录 1。安装和配置 Squid 服务
- 附录 2。配置 Squid 服务和 Active Directory 集成
- 附录 3。使用 HAProxy 配置 ICAP 平衡
- 附录 4。MIME 类型的对象
- 附录 5。URL 规范化
- 附录 6。网站类别
- 附录 7。取决于代理服务器类型和所需保护级别的物理处理器内核带宽值
- 附录 8。取决于代理服务器类型和所需保护级别的虚拟处理器带宽值
- 术语表
- AO Kaspersky Lab
- 第三方代码信息
- 商标声明
解密 TLS/SSL 连接 > 选择 SSL 连接的默认操作
选择 SSL 连接的默认操作
选择 SSL 连接的默认操作
如果包含 CONNECT 请求的 SSL 连接不符合任何 SSL 规则的条件,则应用默认操作。
要选择对 SSL 连接执行的默认操作,请执行以下操作:
- 在应用程序 web 界面中,选择 设置 → 内置代理服务器 → SSL 区域。
- 在 默认操作 下拉列表中选择以下选项之一:
- Tunnel with SNI check。
应用程序不会拦截未为其定义 SSL 连接处理规则的 CONNECT 请求。这些请求不会在 仪表板 区域中有关处理的流量的统计信息中考虑。它还可能无法应用保护规则和以下访问规则条件:HTTP 消息的 MIME 类型、HTTP 消息部分的 MIME 类型、文件大小、HTTP 方法。
- Bump。
应用程序将拦截 CONNECT 请求并分析未为其定义 SSL 连接处理规则的加密连接的内容。对于不支持拦截 CONNECT 请求的服务,必须使用 Tunnel 操作创建 SSL 连接处理规则。如果此类规则不存在,则 SSL 连接可能会由于拦截错误而被阻止。
- Terminate。
应用程序将阻止未为其定义 SSL 连接处理规则的 CONNECT 请求。
- Tunnel with SNI check。
- 单击 保存。
现已配置 SSL 连接的默认操作。
文章 ID: 186341, 上次审阅: 2024年12月19日