ネットワークエンジニアの備忘録

トラブルや気になった点をメモしておきます。

UTM

https decode機能について

最近のUTMにはhttps decode機能が搭載されています。 これはhttpsで暗号化された通信を解析し、フィルタリングを行えるようにします。 「https decode」「ssl inspectio」「SSL Decryption」など各メーカで名称こそ若干 違いますが、基本的には同じ仕組みで…

サンドボックス機能について

数年前からUTMにはサンドボックス機能が搭載されることが一般的となりました。サンドボックスとは、仮想環境で怪しいファイルを実行し、その振る舞いを元に悪意のあるソフトウェアか否かを判断できます。振る舞いから検知できるため、シグネチャベースで見逃…