HTTPSインスペクションが有効な場合は、HTTPS通信の復号化が行われるため、HTTPSサイト接続後の通信に対してもフィルタリングが行われるようになります。
そのため、各フィルタリング機能において以下のような差異が発生いたします。
〇:対応、△:一部対応、×:対応しない
| 機能 | HTTPSインスペクション有効時 | HTTPSインスペクション無効時 |
|---|---|---|
| [ポリシー] > [承認済み/ブロックするURL] > [承認済みリスト] | 〇 | △(※1) |
| [ポリシー] > [承認済み/ブロックするURL] > [ブロックリスト] | 〇 | △(※1) |
| [ポリシー] > [クラウドアクセスルール] - 条件"アプリケーションカテゴリ" | 〇 | × |
| [ポリシー] > [クラウドアクセスルール] - 条件"URLカテゴリ" | 〇 | △(※1) |
| [ポリシー] > [クラウドアクセスルール] - 条件"クラウドアプリケーション" | 〇 | △(※1) |
| [ポリシー] > [クラウドアクセスルール] - 条件"クラウドサービスフィルタ" | 〇 | △(※2) |
| [ポリシー] > [クラウドアクセスルール] - 条件"コンテンツタイプ" | 〇 | × |
| [ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート - 脅威対策" - ”Webレピュテーション” | 〇 | △(※1) |
| [ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート - 脅威対策" - ”除外するコンテンツタイプ” | 〇 | × |
| [ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート - 脅威対策" - ”ファイル検索” | 〇 | × |
| [ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート - 脅威対策" - ”ボットネット検索” | 〇 | × |
| [ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート - 脅威対策" - ”機械学習型検索” | 〇 | × |
| [ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート - 脅威対策" - ”不審IPアドレス” | 〇 | 〇 |
| [ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート - 脅威対策" - ”不審URL” | 〇 | △(※1) |
| [ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート - 脅威対策" - ”不審ドメイン” | 〇 | 〇 |
| [ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート - 脅威対策" - ”不審ファイルのSHA-1” | 〇 | × |
| [ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート - 情報漏えい対策" | 〇 | × |
※2: HTTP CONNECTリクエストに対してのみ有効となります。
なお、HTTPSインスペクションが適用されるには、以下すべてを満たしている必要がございます。
HTTPSインスペクションに関する詳細はこちらのオンラインヘルプもご参照ください。
・[ポリシー] > [グローバル設定] > [HTTPSインスペクション]で"HTTPSインスペクション"が有効になっていること。
・アクセス先HTTPSサイトがHTTPSトンネル対象となっていないこと。
・クライアントからのアクセスリクエストが[ポリシー] > [HTTPSインスペクション] > [復号ルール]のいずれかの復号ルールに合致していること。