Visão Geral Este artigo mostra como você pode ignorar a varredura HTTPS para uma categoria da web. As seguintes seções são cobertas: Como ignorar a digitalização Feedback e contato Aplica-se aos seguintes produtos e versõesSophos XG Firewall Como ignorar a varredura Crie uma exceção de varredura HTTPS relevante e, em seguida, habilite a varredura HTTP …
Visão Geral O Sophos XG Firewall pode ser configurado para verificar todo o tráfego HTTP e HTTPS na rede. Os administradores podem ignorar a verificação de certos sites ou categorias de sites para reduzir a pressão sobre o dispositivo. As seguintes seções são cobertas: Como ignorar categorias da web Informação relacionada Feedback e contato Aplica-se aos …
Leia mais “KB 123360 – Sophos XG Firewall: Como ignorar categorias da web na varredura HTTPS”
Visão Geral Quando a inspeção de conteúdo SSL para tráfego HTTPS está habilitada no Sophos XG Firewall, os navegadores da web exibem uma mensagem de aviso se a Autoridade de Certificação (CA) para o certificado usado pela inspeção SSL do Sophos XG Firewall não for conhecida pelo navegador. Para corrigir isso, você precisa importar o certificado …
Leia mais “KB 123048 – Sophos XG Firewall: guia de instalação do certificado SSL CA”
Visão Geral Um ataque recentemente identificado conhecido como NAT Slipstreaming pode potencialmente ignorar as proteções do navegador para comprometer um dispositivo do usuário final e, em seguida, utilizar Network Address Translation (NAT) em um firewall ou roteador para permitir a investigação remota de portas e serviços no sistema da vítima atrás do firewall ou roteador. Embora esse ataque não envolva uma vulnerabilidade de firewall e não exija um patch, existem algumas práticas recomendadas que recomendamos para reduzir …
Visão Geral Este artigo descreve as etapas para gerar, assinar e instalar uma autoridade de certificação subordinada (CA) para inspeção HTTPS. As seguintes seções são cobertas: Gerar uma solicitação de assinatura de certificado (CSR) Assine o CSR Converta o CA assinado Faça upload da CA assinada para o XG Firewall Faça upload da CA raiz …
Visão Geral Quando a varredura de HTTPS está desabilitada, o Filtro da Web do Sophos XG Firewall bloqueia sites baseados em HTTP apenas se o URL do site for igual ao nome comum mencionado no certificado do site. Por exemplo, o Sophos XG Firewall está configurado para bloquear www.example.com e a verificação HTTPS está desativada. Quando um usuário …
Visão Geral Este artigo descreve um novo recurso do SFOS que altera os hiperlinks para várias páginas internas de endereço IP para nome de host. Combinado com o uso de seu próprio certificado, isso removerá os avisos de certificado vistos pelos usuários finais. As seguintes seções são cobertas: Como funciona o sistema O que fazer Configure …
Leia mais “KB 132058 – Sophos XG Firewall: Use o nome do host para redirecionamentos de página”
Visão Geral Este Guia da comunidade Sophos fornece informações sobre varredura em tráfego HTTPS. As seguintes seções são cobertas: O que é HTTPS? O que é um certificado e uma autoridade de certificação? O que é HTTPS Decrypt and Scan? Quais são algumas questões de segurança para varredura HTTPS? A verificação de AV no proxy …
Leia mais “Perguntas frequentes sobre descriptografia e varredura em HTTPS”
Palo Alto Networks, Fortinet e Check Point lideraram o último relatório do Quadrante Mágico para Firewalls de Rede da Gartner este mês. Os quatro fornecedores foram classificados como líderes de mercado. Em vez de classificar os fornecedores por participação de mercado ou receita, o Quadrante Mágico da Gartner visa fornecer algo semelhante a um boletim informativo do setor. Os fornecedores …
Leia mais “Fortinet, Check Point, Palo Alto Networks Top Gartner Firewall Report”
A empresa britânica de cybersegurança e hardware Sophos enviou um e-mail a um pequeno grupo de clientes para alertá-los de que suas informações pessoais foram expostas após uma violação de segurança descoberta na terça-feira (24/Nov/2020). Os dados de clientes expostos estavam acessíveis a terceiros não autorizados devido a uma “ferramenta” mal configurada usada pela empresa …
Leia mais “A Sophos alerta os clientes sobre a exposição de informações após violação de segurança”