HTTPSインスペクション

これらのソフトウェアブレードでHTTPSトラフィックを検査します：

アンチボット
アンチウイルス
アプリケーションコントロール
コンテンツ・アウェアネス（データ・アウェアネス）
データ損失防止
IPS さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイのCheck Point Software Blade（侵入防止システム）。
Threat Emulation サンドボックス内のファイル動作をモニタし、悪意のあるファイルかどうかを判断するセキュリティゲートウェイのCheck Point Software Blade（略語：TE）。
URL フィルタリング

セキュリティゲートウェイでは、HTTPSトラフィックは暗号化されているため、検査することができません。HTTPS 検査機能を有効にすると、セキュリティゲートウェイが外部サイトまたはサーバと新しい SSL 接続を作成するようになります。セキュリティ・ゲートウェイは、新しいSSL接続を使用するHTTPSトラフィックを復号化し、検査することができる。

セキュリティゲートウェイは、内部クライアントの代理として HTTPS サーバに接続する際に Trusted CA パッケージを使用する。sk64521を参照してください。

詳細:

R81.20 Threat Prevention Administration Guide> HTTPSインスペクションの章
sk108202 - Best Practices - HTTPS Inspection
sk65123 - HTTPS Inspection FAQ