Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2829 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent vs Explicitly Defined Proxy

gzartman
With Transparent proxy, I understand that the client definitely needs SSL bump  in order for Decrypt and Scan web filtering.

Does the client need SSL Bump if I define the proxy explicitly in the client internet settings?  An IT consultant is telling me SSL bump is an un-needed security risk.

Thanks,

Greg


This thread was automatically locked due to age.
Parents
  • 0
    I'm not sure what you mean by "SSL bump".  The Certificate Authority needs to installed if you are doing Decrypt and Scan in either Transparent or Explicit Proxy (what the UTM called Standard Mode).

    Installing the Certificate Authority means that the UTM can inspect all your traffic, which can be considered a security risk - in theory if we were malicious the UTM could monitor your bank traffic and steal your account information.  It also means we can scan all traffic for viruses, enforce SafeSearch, can prevent access to categories of sites and filetypes, etc.

    Basically if you want the added security that the UTM brings by scanning HTTPS traffic, you will have the added risk that the UTM can decode your traffic.  The same would be true for any similar product.
Reply
  • 0
    I'm not sure what you mean by "SSL bump".  The Certificate Authority needs to installed if you are doing Decrypt and Scan in either Transparent or Explicit Proxy (what the UTM called Standard Mode).

    Installing the Certificate Authority means that the UTM can inspect all your traffic, which can be considered a security risk - in theory if we were malicious the UTM could monitor your bank traffic and steal your account information.  It also means we can scan all traffic for viruses, enforce SafeSearch, can prevent access to categories of sites and filetypes, etc.

    Basically if you want the added security that the UTM brings by scanning HTTPS traffic, you will have the added risk that the UTM can decode your traffic.  The same would be true for any similar product.
Children
No Data