基本的にはできない
URL情報は、HTTPのデータ部分に入っています。なので、SSL通信では、IPアドレスなどのIPヘッダではフィルタができますが、URLでのフィルタができません。
そこで、SSLインスペクションです。

SSLインスペクションには2つあります。
DeepInscpectionとCertificateです。「SSL/SSH インスペクション」タブから。右上のプルダウンで選択します。
6




DeepInscpection
DeepInscpectionは、SSLのデコードをします。つまり、通信をいったん終端し、SSLを復号します。
7


Certificate
Certificateは証明書を確認する仕組みです。SSLは基本的にURLフィルタができません。それは、URLが含まれているHTTPのデータ部分は暗号化されているからです。でも、これを有効にすると、接続サーバの証明書を確認します。そこで、CNを見ることで、その証明書のFQDNを確認します。よって、ドメインまではチェックできます。
→けっこうちゃんと動きますよ。ログにも接続先のFQDNがきちんと出ます。
PC側に証明書やProxyの設定を入れなくてもできます。
8

Q.SSLのフルインスペクションをしようと思っています。
ですが、「custom-deep」「deep-inspection」が選べません。

A.システム>表示機能設定>複数セキュリティプロファイルをONにしましょう。
ローエンドの製品の場合は、デフォルトでオフになっています。

スポンサードリンク