Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 4 replies
  • Answers 1 answer
  • Subscribers 9 subscribers
  • Views 3377 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL/TLS Inspection EndPoint vs Firewall

Ameisenbär

Hallo zusammen,

ich habe die XGS Firewall und den Endpoint mit Intercept X Advanced. Beide können HTTPS Entschlüsseln und IPS. Welchen der beiden soll ich dafür verwenden?



This thread was automatically locked due to age.
  • 0

    Du kannst beide Verwenden. XGS hat genug Performance um es in der Regel zusätzlich zu machen.

    Vorteil ist: Endpoint macht es überall, auch im Homeoffice / Unterwegs. 

    Die beiden Systeme stehen sich nicht im Weg - Doppel Scan ist kein Problem für den Client.

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Vielen Dank.

    Am Endpoint hab ich HTTP/S Decrypt aktiviert. Von der XGS hab ich das Zertifikat "SecurityAppliance_SSL_CA" heruntergeladen und voerst nur mir installiert.

    EndPoint Zertifikat im Firefox:

    XGS Inspect:

  • 0 in reply to LuCar Toni

    Kann ich das bereits vorhandene CA von meiner Domäne auf die Firewall hochladen und für TLS Inspect anwenden?

  • 0 in reply to Ameisenbär

    Du könntest deine CA hier hochladen und verwenden oder diese via GPO verteilen. 

    Oft empfehlen wir eher die von der Firewall zu verwenden, da diese getrennt ist von der AD CA ist. 

    __________________________________________________________________________________________________________________

Unfiltered HTML