グローバルセキュリティ概要
グローバルセキュリティとは?
グローバルセキュリティはアプライアンス全体の保護機能を集中管理し、管理者が無効な証明書の処理方法を定義したり、TLS検査の対象外とするパススルートラフィックを指定したり、Web/DNSブロックページをカスタマイズできるようにします。また、内部DNS使用のための設定を提供し、複数のサービスにわたって一貫したセキュリティ動作を確保します。
主要な機能は以下の通りです:
- 無効な証明書 - 無効なSSL/TLS証明書へのアクセスを制御するための機能です。
- パススルー(Pass Through) - 特定のトラフィックをTLS復号化および検査ポリシーから除外するために、パススルー設定を行います。パススルーの対象には、アプリケーション(Application)、FQDN、送信先IP(Destination IP)があります。パススルー設定は、ネットワークを除くZTNA、ウェブ、CASBのセキュリティルールに適用されます。
- ブロックページ(Web) - ブロックページでは、ポリシーによってアクセスがブロックされた際にユーザーに表示されるページを管理します。デフォルトのデザインをご用意しておりますが、HTMLやCSSの基本的な知識があればカスタマイズも可能です。カスタムメッセージやデザインを含むページを作成することで、ユーザーに対してブロックの理由や対応方法を案内することができます。
- ブロックページ(DNS) - ブロックページ(Web)と同様ですが、こちらはDNSがファイアウォールのルールによりブロックされた場合に、ユーザーに表示するブロックページを設定できる機能です。
- 内部DNS - 内部DNSサーバーを利用する場合に使用します。