Trong bài viết này sẽ hướng dẫn các bạn cấu hình tính năng SSL Inspection trên thiết bị Firewall Check Point Quantum Spark cho phép kiểm tra lưu lượng được mã hóa bởi SSL. - SSL Inspection trên Check Point hỗ trợ các tính năng : Application & URL Filtering, IPS, Anti-Virus, Anti-Bot, Threat Emulation. - Đi đến Access Policy -> SSL Inspection -> Policy, và chọn bật SSL traffic Inspection. - Mặc định trên thiết bị sẽ bỏ qua một số trang web thuộc các danh mục trong phần Bypass SSL Inspection, tại đây bạn có thể thay đổi hoặc tùy chọn danh mục được bỏ qua. - Tại Tracking tùy chọn Enable Inspect logs và Enable bypass logs theo nhu cầu của bạn. - Chọn Download CA Certificate và add nó vào Trusted Certificate của các Host trong local để SSL Inspection hoạt động, nếu không khi truy cập sẽ báo lỗi Certificate không tin cậy. - Sau đó bạn có thể chọn Apply để bật SSL Inspection. - Thử truy cập trang web https bạn sẽ thấy Certificate được cấp bởi Firewall. - Trong Logs & Monitoring sẽ hiển thị những kết nối kiểm tra bởi SSL Inspection. !!! Cảm ơn các bạn đã theo dõi bài viết !!!
