HTTPS filtrering

Titta lite djupare med HTTPS filtrering


Smoothwall Cloud Filter jobbar direkt på klienten och behöver inger certifikat för att fungera.

Det vanligaste är att man via ett MDM system t.ex. Microsoft Intune installerar certifikatet i klienterna.

För BYOD se SSL login

Smoothwall har haft funktionen för att inspektera och dynamiskt filtrera HTTPS-trafik sedan 2009  

Vad har tidigare varit ett flexibel alternativ för våra användare har nu blivit en nödvändighet.

Titta lite djupare med HTTPS filtrering

Våra webbfiltrerings lösningar kan dekryptera och inspektera denna trafiken, ta bort faran redan idag.

Riskerna med Secure Google Search

I september 2013 meddelade Google att alla deras söktrafik skulle genomföras via HTTPS. 

Med HTTPS filtrering kan ni också full kontroll över Facebooks innehåll. Med ett icke-HTTPS filter måste man helt enkelt blockera eller tillåta Facebook. 

Smoothwall använder istället Content-Aware filtreringen, vilket innebär att ni kan tillåta Facebook och samtidigt blockerar oönskat innehåll.

Kombinationen av Content-Aware och HTTPS filtrering ger er också ett oslagbart system för att stoppa Anonym Proxy användning. 

När en användare försöker använda ett Secure Proxy att kringgå er regler, så kommer HTTPS filtrering dekryptera trafiken, och Content-Aware analys kommer att identifiera detta omedelbart.

Kontakta oss idag för att stänga kryphål!

Testa Smoothwall med SSl filter idag!

Ladda upp er egna certifikat från olika webbservrar

Om ni använder HTTPS sidor på Internet som ej har något standard certifikat, så kan ni ladda upp det i Smoothwall.

Smoothwall uppdaterar denna lista med betrodda utfärdare, så det är bara om ni får varning på någon special sida ni måste göra detta för att kunna gå vidare.

Ladda upp ert egna CA certifikat

Smoothwall skapar en standard CA som kan användas av klientenheter . 

Om ni använder Active Directory, eller ha en egen tillförlitlig certifikatutfärdare, kan ni importera och ställa in den som standard CA. 

Klientenheter som litar på detta CA kommer automatiskt att lita på Smoothwall som tilldelas dynamiska certifikat i förtroendekedjan.

Ladda ner certifikat för BYOD

Smoothwall skapar en webbsida utan HTTPS, dit ni kan hänvisa era användare av BYOD för nerladdning av certifikatet.

På sidan finns det instruktioner för hur man skall installera certifikatet som även finns tillgänglig för nerladdning på webbsidan.

De flesta BYOD enheterna ansluter via trådlöst, ofta möter användaren en startsida som den första sidan när du öppnar en webbläsare, antingen för att logga in eller för att acceptera användarpolicy. 

Det rekommenderas att ni där lägger till en länk till nerladdningssidan av certifikatet.  

Alternativt bör ni på annat sätt informera om länken för nerladdningen.

Ni hittar sidan i Smoothwall: http://<IPAddress_or_Hostname>/getmitm/

IPAddress= IP adressen för er Smoothwall.

  Creating an HTTPS Inspection Policy