SUPPRIMER Modes d’inspection SSL (suite)

Comparons les deux modes d’inspection SSL.

Inspection de certificat

  • Ne déchiffre pas le trafic (respecte la confidentialité).
  • Permet le filtrage web et le contrôle applicatif de base sur HTTPS.
  • Ne peut pas détecter les menaces cachées dans le contenu chiffré (virus, exfiltration).

Inspection complète

  • Déchiffre puis rechiffre le trafic.
  • Permet l’antivirus, le DLP, l’IPS et le filtrage complet sur le contenu.
  • Nécessite le déploiement d’un certificat d’AC sur les postes clients.