Visão Geral Quando a inspeção de conteúdo SSL para tráfego HTTPS está habilitada no Sophos XG Firewall, os navegadores da web exibem uma mensagem de aviso se a Autoridade de Certificação (CA) para o certificado usado pela inspeção SSL do Sophos XG Firewall não for conhecida pelo navegador. Para corrigir isso, você precisa importar o certificado SSL Proxy para navegadores ou descriptografar no SSL Inspection. Todos os Sophos XG Firewall são enviados com um certificado SSL CA que é usado na HTTPS Deep Scan Inspection. Este artigo descreve como você pode baixar o certificado SSL CA e instalá-lo em seu navegador local…

Visão Geral Este artigo descreve as etapas para gerar, assinar e instalar uma autoridade de certificação subordinada (CA) para inspeção HTTPS. As seguintes seções são cobertas: Gerar uma solicitação de assinatura de certificado (CSR) Assine o CSR Converta o CA assinado Faça upload da CA assinada para o XG Firewall Faça upload da CA raiz para o XG Firewall Configurar a verificação de HTTPS CA Resultados Informação relacionada Aplica-se aos seguintes produtos e versõesSophos Firewall Gerar uma solicitação de assinatura de certificado (CSR) Vá para Certificates > Certificates e clique em Add. Escolha Generate Certificate Signing Request (CSR) e preencha os campos obrigatórios de acordo.…

Visão Geral Quando a varredura de HTTPS está desabilitada, o Filtro da Web do Sophos XG Firewall bloqueia sites baseados em HTTP apenas se o URL do site for igual ao nome comum mencionado no certificado do site. Por exemplo, o Sophos XG Firewall está configurado para bloquear www.example.com e a verificação HTTPS está desativada. Quando um usuário acessa https://www.example.com, o Sophos XG Firewall faz a varredura do certificado apresentado pelo site. Se o nome comum no certificado for www.example.com, o site será bloqueado pelo Sophos XG Firewall. Por exemplo, “https://www.youtube.com” é um site com base em HTTPS, mas o URL está mascarado com o nome…

Visão Geral Este artigo descreve um novo recurso do SFOS que altera os hiperlinks para várias páginas internas de endereço IP para nome de host. Combinado com o uso de seu próprio certificado, isso removerá os avisos de certificado vistos pelos usuários finais. As seguintes seções são cobertas: Como funciona o sistema O que fazer Configure o nome do host e altere o certificado Configure para usar o nome do host em links Resultado Informação relacionada Aplica-se aos seguintes produtos e versõesSophos XG Firewall v17.1 e posterior Como funciona o sistema Em vários lugares, o XG Firewall precisa fornecer links que…

Visão Geral Este Guia da comunidade Sophos fornece informações sobre varredura em tráfego HTTPS. As seguintes seções são cobertas: O que é HTTPS? O que é um certificado e uma autoridade de certificação? O que é HTTPS Decrypt and Scan? Quais são algumas questões de segurança para varredura HTTPS? A verificação de AV no proxy da web interfere na verificação de AV no cliente? Quais são os impactos de ativar a descriptografia e varredura HTTPS? Posso adquirir uma autoridade de certificação que permite descriptografar e digitalizar sem precisar implantar nada nos clientes? Não estou fazendo varredura de HTTPS e não…

Visão Geral O Sophos XG Firewall permite que os administradores definam políticas de traffic Shapping para os usuários de uma VPN. Essas políticas impõem restrições de largura de banda no tráfego de rede em conexões VPN. As seguintes seções são cobertas: O que é Traffic Shaping Como criar uma política de modelagem de tráfego Como aplicar a política de modelagem de tráfego Informação relacionada Feedback e contato Aplica-se aos seguintes produtos e versõesSophos XG Firewall O que é Traffic Shaping Largura de banda é a quantidade de dados que passam por uma mídia física (como um cabo) durante um período de…

Visão Geral Este artigo descreve como criar limites de largura de banda para um site. Podemos usar uma regra como esta para limitar ou garantir largura de banda para os usuários quando eles navegam na web. As seguintes seções são cobertas: O que é Traffic Shaping Crie uma política de modelagem de tráfego Crie uma categoria da web personalizada para o site Criar política de filtro da web Aplicar uma política de filtro da Web em uma regra de firewall Informação relacionada Feedback e contato Aplica-se aos seguintes produtos e versõesSophos XG Firewall O que é Traffic Shaping Traffic Shaping é…

Visão Geral Este artigo mostra como aplicar uma política de Traffic Shaping para dar a um usuário ou grupo prioridade com 512 KBps de largura de banda limitada o tempo todo. As seguintes seções são cobertas: O que é Traffic Shaping Como criar uma política de Traffic Shaping Como aplicar a política de Traffic Shaping (QoS) para um usuário Como aplicar a política de Traffic Shaping (QoS) para um grupo Informação relacionada O que é Traffic Shaping Traffic Shaping é um método para garantir uma relação de largura de banda entre aplicativos ou protocolos individuais. É um método de gerenciamento de…

Visão Geral Este artigo descreve como criar limites de largura de banda para um serviço, neste exemplo os serviços de HTTP e HTTPS. Podemos usar uma regra como esta para limitar ou garantir largura de banda para os usuários quando eles navegam na web. As seguintes seções são cobertas: O que é Traffic Shaping Como criar uma política de Traffic Shaping Crie um Grupo de Serviço Aplicar política a uma regra de firewall Informação relacionada Feedback e contato Aplica-se aos seguintes produtos e versõesSophos XG Firewall O que é Traffic Shaping Traffic Shaping é um método para garantir uma relação de…

Visão Geral Traffic Shaping é um método para garantir uma largura de banda entre aplicativos ou protocolos individuais. Isso permite que você aloque recursos de rede para dados de missão crítica e normais, com base no tipo de tráfego de rede e na prioridade atribuída a esse tráfego. Este documento explica como aplicar a restrição de largura de banda em um aplicativo ou grupo de aplicativos no Sophos XG Firewall. As seguintes seções são cobertas: Como aplicar uma política de modelagem de tráfego a um aplicativo Informação relacionada Feedback e contato Aplica-se aos seguintes produtos e versõesSophos XG Firewall Como aplicar…