https decode機能について
最近のUTMにはhttps decode機能が搭載されています。
これはhttpsで暗号化された通信を解析し、フィルタリングを行えるようにします。
「https decode」「ssl inspectio」「SSL Decryption」など各メーカで名称こそ若干
違いますが、基本的には同じ仕組みであり、本来ClientとServer間でhttpsセッションを張りますが、本機能を使った場合はClientとUTM、UTMとServer間でhttpsセッションを張ります。
本機能を使うことで本来暗号化された通信が解析でき、ドメインでのフィルターやhttpsで暗号化された通信に潜む脅威を認識することができます。
本機能を使用しない場合、CNやipアドレスでのフィルタしか実施できないため、フィルタリングとして効果が薄く、暗号化された通信内に潜むウィルスにも対応できません。
本機能を使う場合の注意点を記載します。
【注意点】
UTMはClientとServerの2セッション必要になり、非常に負荷が増えます。
当然解析を行うためにスループットは低下し、低下率はメーカ次第ですが約5割以下の場合もあります。
低下率を下げるためにも専用チップを搭載した製品を選定することが望ましいです。
#チップを搭載した製品では約8割程度になるそうです。
安全性が担保できるサイトに関してはhttps decode対象外にするなどを行い、UTMの負荷を下げることが望ましいです。
また、クライアント証明書が必要なサイトはUTMにクライアント証明書をインストール出来ないため、https decode対象外にしないと正常に動作しない場合があります。
ClientはUTMとセッションを張ることになり、UTMのルート証明書がインストールされていないことからブラウザには警告画面が出ます。警告画面を出したくない場合は、UTMのroot証明書を各クライアントにインストールする必要があります。