Zscalerのイノベーション
Zscalerのイノベーションに関する最新情報を受信
サイバー攻撃の阻止
[高度な設定]を使用したフォワード プロキシ構成の調整
Supported Clouds: 商用クラウド , FedRAMP High , FedRAMP Moderate
プラットフォームの[高度な設定]セクション([管理] > [高度な設定])に新しい構成オプションが追加されました。このオプションにより、フォワード プロキシ設定を微調整してセキュリティを強化し、DNS解決を最適化できます。
[Block CONNECT Host and SNI Mismatch]:このオプションを有効にすると、CONNECTホストがSSL/TLSで送信するclient helloメッセージのSNIと一致しない場合にフォワード プロキシ接続をブロックします。これにより、潜在的なセキュリティ リスクが防止され、安全な接続を確保できます。
[Prefer SNI over CONNECT Host for DNS Resolution]:このオプションを有効にすると、フォワード プロキシ接続のためのCONNECTホストではなく、DNS解決のためにSSL/TLSで送信するclient helloメッセージのSNIが優先されます。この最適化により、DNS解決のパフォーマンスと効率が向上します。
なお、Zscalerが受信したCONNECTホスト名にアップストリーム プロキシのIPが含まれているために不一致が発生し、トラフィックがブロックされるユース ケースが発生した場合は、[Prefer SNI over CONNECT Host for DNS Resolution]を有効にしてこのシナリオに対処できます。
