Så jag har labbat med SSL Deep inspection, och har stora problem. Vi försöker dekryptera största delen av SSL-trafiken för att kunna ge en spegel till ett tredje parts säkerhetsföretag för analys/intervention om ett problem skulle uppstå.
Jag har haft ett ärende öppet hos Fortinet support i veckor och vi har inte kommit någon vart.
FortiOS 6.4.0
Jag har importerat mitt eget SUB-CA-certifikat, så jag har inga problem med certifikatvarningar när jag surfar - det fungerar som förväntat.
Men många tjänster strular. SFTP/FTP, distributioner från vårt utvecklingsteam till Azure, etc. och jag är säker på att det finns fler jag inte upptäckt.
Även när jag lägger in undantag i policyn för våra SFTP-funktioner för både källa och destination, orsakar det fortfarande fel (det här är svårt att förklara, men vi har ett “thumbprint” som är betrodat av SFTP-partnern, och när SSL-inspektionen är på, ändras detta thumbprint ofta).
För Azure-problemet vi stötte på idag kunde azure devops-verktygen inte kommunicera med Azure för att skjuta upp en ny version av koden till molnet. Om jag stänger av SSL deep inspection fungerar det som det ska.
Fortigate har massor av applikationssignaturer, men jag kan inte använda dessa för undantag - varför?
Jag är inte expert på säkerhet, bara en generalist, men jag är ensam om detta och jag börjar bli frustrerad.
Någon som har någon vägledning/goda guider/något att komma igång med här?