Smoothwall‎ > ‎Funktioner‎ > ‎

HTTPS filtering

Titta lite djupare med HTTPS filtrering



Smoothwall har haft funktionen för att inspektera och dynamiskt filtrera HTTPS-trafik i ett decennium. 
Vad har tidigare varit ett flexibel alternativ för våra användare har nu blivit en nödvändighet.

Titta lite djupare med HTTPS filtrering

Smoothwall säkra (SSL) webbfiltrering erbjuder en lösning på ett gapande hål som finns i många webbfilter. 
Ni köpte ert webbfilter för att hålla ute olämpligt innehållet och malware, och för att kunna skapa en noggrann rapport om webbaktivitet. 
Men om ni inte har HTTPS-kapabla filtrering, behöver bara en skadlig webbplats gömma sig bakom en lätt-tillgängliga SSL-certifikat. 

Våra webbfiltrerings lösningar kan dekryptera och inspektera denna trafiken, ta bort faran redan idag.


Riskerna med Secure Google Search

I september 2013 meddelade Google att alla deras söktrafik skulle genomföras via HTTPS. 
Samtidigt, Google också genomfört en lösning för enkla webbfilter som kallas "GoogleNoSSL".

I december 2014 var detta funktionalitet föråldrat, därför har Google stängt av "GoogleNoSSL".

Läs mera i vår pdf som beskriver riskerna med Google i ljuset av dessa förändringar.




Med HTTPS filtrering kan ni också full kontroll över Facebooks innehåll. 
Med ett icke-HTTPS filter måste man helt enkelt blockera eller tillåta Facebook. 
Smoothwall använder istället Content-Aware filtreringen, vilket innebär att ni kan tillåta Facebook och samtidigt blockerar oönskat innehåll.


Kombinationen av Content-Aware och HTTPS filtrering ger er också ett oslagbart system för att stoppa Anonym Proxy användning. 
När en användare försöker använda ett Secure Proxy att kringgå er regler, så kommer HTTPS filtrering dekryptera trafiken, och Content-Aware analys kommer att identifiera detta omedelbart.

Kontakta oss idag för att stänga kryphål!








Ladda upp er egna certifikat från olika webbservrar


Om ni använder HTTPS sidor på Internet som ej har något standard certifikat, så kan ni ladda upp det i Smoothwall.
Smoothwall uppdaterar denna lista med betrodda utfärdare, så det är bara om ni får varning på någon special sida ni måste göra detta för att kunna gå vidare.


Klicka på bilden för en förstoring.
https://sites.google.com/a/aies.se/aies/smoothwall/funktioner/https-filtering/Import%20cert.png


Ladda upp ert egna CA certifikat


Smoothwall skapar en standard CA som kan användas av klientenheter . 
Om ni använder Active Directory, eller ha en egen tillförlitlig certifikatutfärdare, kan ni importera och ställa in den som standard CA. 
Klientenheter som litar på detta CA kommer automatiskt att lita på Smoothwall som tilldelas dynamiska certifikat i förtroendekedjan.

Ladda ner certifikat för BYOD


Smoothwall skapar en webbsida utan HTTPS, dit ni kan hänvisa era användare av BYOD för nerladdning av certifikatet.
På sidan finns det instruktioner för hur man skall installera certifikatet som även finns tillgänglig för nerladdning på webbsidan.

De flesta BYOD enheterna ansluter via trådlöst, ofta möter användaren en startsida som den första sidan när du öppnar en webbläsare, antingen för att logga in eller för att acceptera användarpolicy. 
Det rekommenderas att ni där lägger till en länk till nerladdningssidan av certifikatet.  
Alternativt bör ni på annat sätt informera om länken för nerladdningen.

Ni hittar sidan i Smoothwall: http://<IPAddress_or_Hostname>/getmitm/
IPAddress= IP adressen för er Smoothwall.

https://sites.google.com/a/aies.se/aies/smoothwall/funktioner/https-filtering/HTTPS%20Interception%20Cert%20download.png
  

Creating an HTTPS Inspection Policy




Kontakt  Testlicens