Контроль трафика с SSL-шифрованием

Протоколы (обычный профиль) : Контроль трафика с SSL-шифрованием

Контроль трафика с SSL-шифрованием включает в себя следующие последовательно выполняемые операции:

1. Идентификацию протокола, использующего SSL. После идентификации протокола DeviceLock проверяет, есть ли у пользователя разрешение на запрошенное им подключение (см. диаграмму в разделе Управляемый контроль доступа).

2. Проверку того, установлен ли параметр Блокировать нераспознанный исходящий SSL-трафик (см. раздел Настройки безопасности для протоколов).

3. Проверку того, разрешен ли трафик правилом из белого списка для протокола Любой (см. описание параметра Протокол в разделе Белый список протоколов).

4. Проверку того, разрешен ли трафик правилом файрвола.

Ниже на примере показано, как DeviceLock проверяет трафик с SSL-шифрованием и применяет соответствующие меры безопасности с учетом заданных политик.