1 需求分析

  • 为了保护敏感数据在互联网传送中的安全性,内网用户访外网某些网址时,通过防火墙去 SSL 代理认证,从而提高数据访问的安全性。

2 解决方案

2.1 软硬件信息

软件版本 SG-6000-M-3-5.5R7P7-v6.bin
硬件平台 SG-6000-P915

2.2 拓扑

2.3 环境说明

  • 客户端PC地址:192.168.10.2,已安装谷歌浏览器,可以正常访问Web网址。
  • 防火墙基础上网配置已完成。
  • 客户端Web客户端发起HTTPS请求,防火墙接收到HTTPS请求,通过SSL代理客户端与服务器的HTTPS请求服务。

2.4 配置

  • 配置信任域。

  • SSL 代理添加。

  • 策略中调用 SSL 代理模板。

  • 在 PKI 中将防火墙信任域导出,并且将导出的文件格式改为 crt 格式。

  • 谷歌浏览器中添加导出的证书。

3 结果验证

  • SSL 代理前。

  • SSL 代理后。