\n<\/strong>Xstream TLS Inspection<\/h2>\n
Nel nostro ultimo articolo, abbiamo trattato l\u2018architettura Xstream e il nuovo motore DPI Xstream in XG Firewall v18<\/a>.\u00a0 La nuova soluzione di ispezione TLS Xstream \u00e8 un componente chiave della nuova architettura e fornisce la decifratura per il traffico cifrato TLS \/ SSL con supporto nativo per l\u2019ultimo standard TLS 1.3.<\/p>\n Con la maggior parte dei flussi di traffico in transito sul firewall ora cifrati, l\u2019ispezione TLS \u00e8 assolutamente fondamentale per aprire questo enorme punto cieco, consentire al firewall di fare il suo lavoro e ispezionare il contenuto che entra nella rete. Il motore DPI pu\u00f2 essere estremamente efficace nell\u2019identificare nuove varianti zero-day di ransomware e altre minacce, ma solo se \u00e8 in grado di ispezionare il traffico non cifrato.<\/p>\n I flussi di traffico cifrati destinati ad essere esaminati dal nuovo motore DPI vengono passati al motore di ispezione TLS per la decifratura prima di essere ispezionati. Dopo l\u2019ispezione, il flusso viene nuovamente cifrato e inviato a destinazione. Se sei interessato a saperne di pi\u00f9 su come funzionano la cifratura TLS e l\u2019ispezione e perch\u00e9 sono importanti, ti suggerisco di rivedere queste due grandi risorse sull\u2019argomento:<\/p>\n Il nuovo motore di ispezione TLS Xstream in XG Firewall v18 offre una serie di vantaggi convincenti che lo rendono la soluzione ideale per l\u2019attuale rete Internet cifrata:<\/p>\n <\/p>\n Come accennato nell\u2019ultimo articolo, sfruttare il nuovo motore di ispezione TLS in XG Firewall v18 \u00e8 semplicissimo. In sostanza \u00e8 necessario selezionare una casella nel firewall per attivarla e quindi creare una regola nella nuova scheda Regole di ispezione SSL \/ TLS come mostrato di seguito.<\/p>\n <\/p>\n Per una rapida panoramica di cinque minuti su come creare le proprie regole di ispezione SSL \/ TLS, guarda questo breve how-to video:<\/p>\n Per una spiegazione dettagliata e una guida passo passo per la creazione di regole di ispezione SSL \/ TLS e profili di decrittazione, consultare la documentazione online:<\/p>\n Si consiglia di iniziare gradualmente con la cifratura TLS, con una porzione limitata della rete o alcuni sistemi di test. Ci\u00f2 vi consentir\u00e0 di sviluppare la vostra esperienza con la nuova soluzione di ispezione TLS ed esplorare le nuove regole, il logging, i report e le opzioni di gestione degli errori.<\/p>\n Non tutte le applicazioni e tutti i server supportano completamente e correttamente l\u2019ispezione TLS, quindi controllate gli errori nel Control Center e approfittate degli strumenti integrati per escludere siti o servizi problematici. XG Firewall \u00e8 dotato di due regole di ispezione TLS preconfezionate pronte per facilitare le esclusioni. Per impostazione predefinita, esse escludono domini affidabili noti per essere incompatibili con la decifratura TLS come iCloud, alcuni domini Microsoft e altri. \u00c8 possibile personalizzare facilmente queste regole tramite il widget nel Centro di controllo in caso di problemi o aggiornando direttamente tali regole di esclusione.<\/p>\n <\/p>\n <\/p>\n Una volta ottenuta una buona dimestichezza con il motore DPI e l\u2019ispezione TLS, vi consigliamo di applicarlo in modo pi\u00f9 ampio alla vostra rete. Quando siete pronti per un\u2019ispezione TLS pi\u00f9 ampia e desiderate inviare il certificato CA a pi\u00f9 sistemi, vi consigliamo di utilizzare la procedura guidata integrata negli strumenti di gestione dei criteri di gruppo di Microsoft Active Directory per rendere questa attivit\u00e0 semplice e veloce.<\/p>\n Man mano che si esegue l\u2019ispezione TLS in modo pi\u00f9 ampio, monitorare attentamente le metriche delle prestazioni del sistema firewall per assicurarsi che l\u2019hardware non sia un collo di bottiglia. Mentre l\u2019architettura Xstream in XG Firewall v18 offre enormi vantaggi in termini di prestazioni per l\u2019ispezione TLS, passare dall\u2019ispezione dello 0% del traffico crittografato all\u201980-90% del traffico TLS pu\u00f2 avere un impatto sulle prestazioni. Se pensate che il firewall potrebbe trarre vantaggio dall\u2019aggiunta di risorse, prendete in considerazione un aggiornamento dell\u2019hardware a un modello di capacit\u00e0 superiore. Non vorrete certo rischiare di NON ispezionare il traffico TLS data la velocit\u00e0 con cui hacker e attaccanti stanno sfruttando questo enorme punto cieco a loro vantaggio<\/a>!<\/p>\n Ecco un riepilogo delle risorse disponibili per aiutarvi a sfruttare al meglio le nuove funzionalit\u00e0 di XG Firewall v18, inclusa l\u2019ispezione TLS di Xstream:<\/p>\n <\/p>\n Il Sophos Partner Portal offre una vasta gamma di risorse di vendita<\/a>. L\u2019elenco di risorse pu\u00f2 essere filtrato selezionando una categoria per limitare i risultati visualizzati. E non dimenticare di controllare se ci sono promozioni commerciali<\/a>\u00a0disponibili nella tua area geografica. Ti consigliamo di visitare regolarmente questo spazio per non perderti nessuna opportunit\u00e0.<\/p>\n","protected":false},"excerpt":{"rendered":" Ispezione TLS Xstream per una moderna rete Internet cifrata<\/p>\n","protected":false},"author":19,"featured_media":300000607,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[70],"tags":[25],"coauthors":[44],"class_list":["post-2024","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-xg-firewall"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/02\/xg-firewall-v18-1600x-960-horizontal.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/2024","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/comments?post=2024"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/2024\/revisions"}],"predecessor-version":[{"id":2033,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/2024\/revisions\/2033"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/media?parent=2024"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/categories?post=2024"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/tags?post=2024"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/coauthors?post=2024"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/xstream-tls-inspection.png?w=640\")
<\/p>\n
\n<\/strong>Come funziona<\/h2>\n\n
\n
Introduzione all\u2019ispezione TLS<\/h2>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/getting-started-with-tls-inspection.png?w=640\")
<\/p>\n\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/xg-control-center.png?w=640\")
<\/p>\nIl nuovo widget sul Centro di controllo fornisce informazioni a colpo d\u2019occhio sui flussi di traffico cifrati e su eventuali problemi.<\/em><\/h6>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/xg-control-center-1.png?w=640\")
<\/p>\nEsegui il drill down per identificare la causa dei problemi e risolverli con pochi clic.<\/em><\/h6>\n
\n
Vendita di XG Firewall<\/h2>\n