Hallo zusammen,
ich habe die XGS Firewall und den Endpoint mit Intercept X Advanced. Beide können HTTPS Entschlüsseln und IPS. Welchen der beiden soll ich dafür verwenden?
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
Hallo zusammen,
ich habe die XGS Firewall und den Endpoint mit Intercept X Advanced. Beide können HTTPS Entschlüsseln und IPS. Welchen der beiden soll ich dafür verwenden?
Du kannst beide Verwenden. XGS hat genug Performance um es in der Regel zusätzlich zu machen.
Vorteil ist: Endpoint macht es überall, auch im Homeoffice / Unterwegs.
Die beiden Systeme stehen sich nicht im Weg - Doppel Scan ist kein Problem für den Client.
__________________________________________________________________________________________________________________
Vielen Dank.
Am Endpoint hab ich HTTP/S Decrypt aktiviert. Von der XGS hab ich das Zertifikat "SecurityAppliance_SSL_CA" heruntergeladen und voerst nur mir installiert.
EndPoint Zertifikat im Firefox:
XGS Inspect:
Kann ich das bereits vorhandene CA von meiner Domäne auf die Firewall hochladen und für TLS Inspect anwenden?
Du könntest deine CA hier hochladen und verwenden oder diese via GPO verteilen.
Oft empfehlen wir eher die von der Firewall zu verwenden, da diese getrennt ist von der AD CA ist.
__________________________________________________________________________________________________________________