R82 Quantum Security Gateway Administration Guide

HTTPSインスペクション

これらのソフトウェアブレードで HTTPSトラフィックを検査します：

アンチボット
アンチウイルス
アプリケーションコントロール
コンテンツアウェアネス（データアウェアネス）
データ損失防止
IPS さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイのCheck Point Software Blade（侵入防止システム）。
Threat Emulation サンドボックス内のファイル動作をモニタし、悪意のあるファイルかどうかを判断するセキュリティゲートウェイのCheck Point Software Blade（略語：TE）。
URLフィルタリングセキュリティゲートウェイ上のCheck Point Software Bladeで、特定のユーザグループ、コンピュータ、またはネットワークからアクセス可能なWebサイトをきめ細かく制御することができる（略語：URLF）。

セキュリティゲートウェイでは、HTTPSトラフィックは暗号化されているため、検査することができません。HTTPSインスペクション SSL（Secure Sockets Layer）プロトコルによって暗号化されたトラフィックにマルウェアや不審なパターンがないか検査するセキュリティゲートウェイの機能（同義語： SSLインスペクション、略語： HTTPSI、HTTPSi）。機能を有効にすると、セキュリティゲートウェイは外部サイトまたはサーバとの新しいSSL接続を作成できます。セキュリティゲートウェイは、新しいSSL接続を使用するHTTPSトラフィックを復号し、検査することができます。

セキュリティゲートウェイは、内部クライアントの代わりに HTTPSサーバに接続するときにトラストCAパッケージを使用します。sk64521を参照してください。

詳細:

R82 Threat Prevention Administration Guide> HTTPSインスペクションの章
sk108202 - Best Practices - HTTPS Inspection
sk65123 - HTTPS Inspection FAQ

2025年11月17日

© 2024 - 2025 Check Point Software Technologies Ltd.