ZTSAのHTTPSインスペクションが無効な場合、クライアントからの「HTTPSサイトのホスト/ドメインへの接続リクエスト」のみしかZTSAは確認できません。
HTTPSインスペクションが有効な場合は、HTTPS通信の復号化が行われるため、HTTPSサイト接続後の通信に対してもフィルタリングが行われるようになります。
そのため、HTTPSサイト接続時の各フィルタリング機能においては、以下のような差異が発生いたします。
〇:対応、△:一部対応、×:対応しない
| 機能 | HTTPSインスペクション有効時 | HTTPSインスペクション無効時 |
|---|---|---|
| [Secure Access Rules] > [インターネットアクセス] - トラフィック:URL/クラウドアプリ - URLカテゴリ | 〇 | △(※1) |
| [Secure Access Rules] > [インターネットアクセス] - トラフィック:URL/クラウドアプリ - クラウドアプリのカテゴリ | 〇 | △(※1) |
| [Secure Access Rules] > [インターネットアクセス] - トラフィック:URL/クラウドアプリ - カスタムクラウドアプリの処理 | 〇 | × |
| [Secure Access Rules] > [インターネットアクセス] - トラフィック:HTTP/HTTPSトラフィックフィルタ | 〇 | △(※2) |
| [Secure Access Rules] > [インターネットアクセス] - トラフィック:ファイルの種類 | 〇 | × |
| [Secure Access Resources] > [脅威対策] - Webレピュテーション | 〇 | △(※1) |
| [Secure Access Resources] > [脅威対策] - ファイル検索 | 〇 | × |
| [Secure Access Resources] > [脅威対策] - 詳細検索:ボットネットの検出 | 〇 | × |
| [Secure Access Resources] > [脅威対策] - 詳細検索:機械学習型検索 | 〇 | × |
| [Secure Access Resources] > [脅威対策] - 詳細検索:不審IPアドレス | 〇 | 〇 |
| [Secure Access Resources] > [脅威対策] - 詳細検索:不審URL | 〇 | △(※1) |
| [Secure Access Resources] > [脅威対策] - 詳細検索:不審ドメイン | 〇 | 〇 |
| [Secure Access Resources] > [脅威対策] - 詳細検索:不審ファイルSHA-1 | 〇 | × |
| [Secure Access Resources] > [情報漏えい対策] | 〇 | × |
| [Secure Access Resources] > [テナントの制限] | 〇 | × |
| [Secure Access Configuration] > [Internet Access and AI Service Access Configuration] > [URL許可リスト] | 〇 | △(※1) |
| [Secure Access Configuration] > [Internet Access and AI Service Access Configuration] > [URL拒否リスト] | 〇 | △(※1) |
※1: URLのホスト部/ドメイン部に対するチェックのみが対象となります。その他URLのパス部等に対するチェックは行えません。
※2: HTTP サイトへのアクセスに対してのみ有効となります。
なお、HTTPSインスペクションが適用されるには、以下すべてを満たしている必要がございます。
HTTPSインスペクションに関する詳細はこちらのオンラインヘルプもご参照ください。
・クライアントからのアクセスリクエストが[Secure Access Configuration] > [Internet Access and AI Service Access Configuration] > [HTTPSインスペクション] > [インスペクションルール]で設定されているいずれかのHTTPSインスペクションルールに合致していること。
・アクセス先HTTPSサイトが[Secure Access Configuration] > [Internet Access and AI Service Access Configuration] > [HTTPSインスペクション] > [インスペクションの除外]に設定されていないこと。