Background
เนื่องจาก webserver ในปัจจุบันส่วนมากจะใช้งานบน protocol https ทำให้ Traffic ที่ผ่าน NGAF เป็น Traffic ที่ถูกเข้ารหัสไว้ จะสามารถเห็นได้มากสุดแค่ domain ที่เรียกไป
และการที่ traffic โดนเข้ารหัสนั้นก็เป็นส่วนหนึ่งที่ทำให้ NGAF ไม่สามารถตรวจสอบและป้องกัน Request ที่ถูกเข้ารหัสไว้ได้
Solution
ดังนั้นจึงจำเป็นที่จะต้องทำ Decryption บน NGAF เพื่อให้เห็น Request หรือ Payload ที่เข้ารหัส และเพิ่มประสิทธิภาพในการป้องกัน
คำแนะนำ
การทำDecryption (HTTPS) ให้ได้มีประสิทธิภาพ จะต้องทำงานร่วมกับ License WAF (Advanced Functionality) เนื่องจากหากไม่มีจะไม่สามารถตรวจสอบ Packet ใน Web Application Layer ได้ (ไม่ว่าจะเป็น HTTP หรือ HTTPS)
ลักษณะการทำงาน
โดยจะต้องเตรียมข้อมูลดังนี้
1. SSL Certificate ที่ Web ใช้งาน เช่น wildcard ซึ่งอาจจะต้อง convert ให้เป็นรูปแบบ .pfx หรือ .pem ตามภาพ
2. IP และ Port ของ server ปลายทางเพื่อนำไปกรอกใน policy
ขั้นตอนการตั้งค่า
1. ไปที่ Policies > Decryption > กด Add เพื่อสร้าง Policy เพื่อเลือกว่าจะ ต้องการ Decryption Traffic อะไรบ้าง
2. กรอกข้อมูลต่างๆ เช่น Source Zone, Source IP, Server IP/Port, Server Certificate
- Certificate ที่ใช้บน Server กับที่เลือกเข้ามาในpolicy จะต้องเป็นใบเดียวกัน
3. ทั้งนี้จะต้อง import certificate ของserver เข้า NGAF ก่อน
สามารถอ่านข้อมูลเพิ่มเติมได้ในไฟล์PDFแนบ (หน้า 6-12)
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น