목차/08. Mirror and Decrypt

08Mirror and DecryptMirror and Decrypt

Mirror and Decrypt 는 게이트웨이를 지나는 트래픽을 복제(미러)하고, 필요하면 복호화까지 해서 별도의 분석 장비로 흘려보내는 기능입니다. 이 장은 Security Gateway / Cluster / Scalable Platform Security Group 에서 이 기능이 정확히 무슨 일을 하는지, 어떤 전제 조건을 갖춰야 하는지, Gateway 모드VSX 모드 에서 각각 어떻게 구성하는지, 그리고 결과를 로그에서 어떻게 확인하는지를 원문 그대로 빠짐없이 풀어 둡니다. 절차의 한 단계, 표의 한 칸, 규칙 이름의 한 글자도 빠뜨리지 않되 왜 그렇게 하는지를 함께 설명합니다.

이 기능이 하는 두 가지 동작

게이트웨이는 다음 두 가지 동작을 합니다.

동작설명
Only mirror of all traffic (모든 트래픽 미러만)게이트웨이를 지나는 모든 트래픽(복호화하지 않은 HTTPS 포함)을 그대로 복제 해 지정 물리 인터페이스로 내보냅니다.
Mirror and Decrypt of HTTPS traffic (HTTPS 트래픽 미러+복호화)게이트웨이를 지나는 모든 HTTPS 트래픽을 복제하고 복호화해, 평문(clear-text)으로 지정 물리 인터페이스로 내보냅니다.

환경에 서드파티 Recorder나 Packet-Broker를 두고 , 게이트웨이를 지나는 트래픽을 그쪽으로 전달할 수 있습니다. 이 Recorder/Packet-Broker는 반드시 monitor(promiscuous) 모드로 동작 해야 복호화·미러된 트래픽을 받을 수 있습니다. 그리고 게이트웨이는 하나의 Recorder만, 게이트웨이의 지정 물리 NIC에 직접 연결 해 사용합니다.

예시 토폴로지와 트래픽 흐름

Mirror and Decrypt 트래픽 흐름
Mirror and Decrypt 트래픽 흐름
항목설명
게이트웨이(②)를 통해 트래픽을 주고받는 첫 번째 네트워크.
Security Gateway. 네트워크 ①과 ③이 이 게이트웨이를 통해 트래픽을 주고받습니다.
게이트웨이(②)를 통해 트래픽을 주고받는 두 번째 네트워크.
게이트웨이(②)의 지정 물리 인터페이스.
monitor(promiscuous) 모드로 동작하는 Recorder 또는 Packet-Broker.
첫 번째 네트워크(①)와 게이트웨이(②) 사이의 트래픽 흐름.
두 번째 네트워크(③)와 게이트웨이(②) 사이의 트래픽 흐름.
게이트웨이(②)에서 Recorder/Packet-Broker(⑤)로 가는 복호화·미러된 트래픽 흐름.

내보내는 패킷의 출발지 MAC 주소

게이트웨이가 내보내는 복호화·미러된 패킷의 출발지 MAC 주소는 동작에 따라 다릅니다.

트래픽출발지 MAC 주소
Mirror only of all traffic지정 물리 인터페이스의 MAC 주소
Mirror and Decrypt of HTTPS traffic00:00:00:00:00:00

Mirror and Decrypt 요구 사항

구성에 들어가기 전에 다음 네 가지 요구 사항을 반드시 읽고 충족해야 합니다. 가장 중요한 것은 지정 인터페이스를 제대로 고르고 준비 하는 일입니다.

1. Mirror and Decrypt용 지정 네트워크 인터페이스

a. Security Gateway / 각 Cluster Member / Scalable Platform Security Group 에서 지정 물리 인터페이스를 하나 고릅니다.

b. 이 지정 인터페이스에 더미(dummy) IP 주소 를 부여합니다.

c. Cluster Member에서는 이 지정 물리 인터페이스를 $FWDIR/conf/discntd.if 파일에 등록 해야 합니다.

2. 지정 물리 인터페이스의 MTU

지정 인터페이스의 MTU(Maximum Transmission Unit) 값은 기본값 1500이거나, 적어도 게이트웨이/Cluster Member/Security Group의 다른 인터페이스 중 가장 큰 MTU 값 이상 이어야 합니다.

3. HTTPS 트래픽 복호화를 위한 HTTPS Inspection

  • SmartConsole에서 Security Gateway / Cluster / Security Group / VSX Virtual System 객체에 HTTPS Inspection 을 활성화해야 합니다.
  • HTTPS Inspection Rule Base 를 구성해야 합니다.

4. 미러·복호화할 트래픽을 위한 Access Rule

미러·복호화하려는 트래픽을 위해, Access Control Policy에 전용 규칙(special rules) 을 만들어야 합니다.

Gateway 모드에서 Mirror and Decrypt 구성하기

예시 토폴로지

Gateway 모드 토폴로지
Gateway 모드 토폴로지
항목설명
Security Gateway. 네트워크들이 이 게이트웨이를 통해 트래픽을 주고받습니다.
monitor(promiscuous) 모드로 동작하는 Recorder 또는 Packet-Broker.
게이트웨이(①)에서 Recorder/Packet-Broker(②)로 가는 복호화·미러된 트래픽 흐름.
eth4게이트웨이(①)의 지정 물리 인터페이스.

전체 작업 순서

단계내용
1위 "Mirror and Decrypt 요구 사항"을 읽고 그대로 따릅니다.
2Security Gateway / 각 Cluster Member / Scalable Platform Security Group을 준비합니다(아래 "게이트웨이·각 Cluster Member·Security Group 준비").
3SmartConsole에서 Security Gateway / Cluster / Security Group 객체에 Mirror and Decrypt를 구성합니다(아래 "SmartConsole에서 Gateway 모드 구성").

게이트웨이, 각 Cluster Member, Security Group 준비

단계지침
1Security Gateway / 각 Cluster Member / Security Group 에서 Mirror and Decrypt용 지정 물리 인터페이스를 고릅니다.
2이 지정 물리 인터페이스에 더미 IP 주소를 설정합니다.
3이 지정 물리 인터페이스에 필요한 MTU를 설정합니다.
4(Cluster) 이 지정 물리 인터페이스를 각 Cluster Member의 $FWDIR/conf/discntd.if 파일에 등록합니다.

1단계 — 지정 물리 인터페이스 선택

2단계 — 더미 IP 주소 설정

3단계 — MTU 설정

MTU는 기본값 1500이거나, 적어도 게이트웨이/Cluster Member/Security Group의 다른 인터페이스 중 가장 큰 MTU 이상이어야 합니다. 물리 인터페이스 MTU 설정 방법은 R82 Gaia Administration Guide 의 Network Management 장 → Network Interfaces 절 → Physical Interfaces 절을 참고하세요.

4단계 — $FWDIR/conf/discntd.if 파일 구성(Cluster)

순서는 다음과 같습니다.

  1. 각 Cluster Member의 명령줄에 접속합니다.
  2. Expert mode 로 로그인합니다.
  3. $FWDIR/conf/discntd.if 파일을 만듭니다.
   touch $FWDIR/conf/discntd.if
   
  1. Vi 편집기로 이 파일을 엽니다.
   vi $FWDIR/conf/discntd.if
   
  1. 지정 물리 인터페이스의 이름을 적습니다. 인터페이스 이름 뒤에는 반드시 Enter를 눌러 야 합니다. (참고 — 이 파일에는 주석을 쓸 수 없 습니다.)
  2. 파일을 저장하고 편집기를 빠져나옵니다.

SmartConsole에서 Gateway 모드 구성

Gateway 모드의 Security Gateway / Cluster / Scalable Platform Security Group은 다음 4개의 큰 단계로 구성합니다.

1) HTTPS Inspection 활성화 (HTTPS 복호화용)

단계지침
aSmartConsole로 Management Server에 접속합니다.
b왼쪽 탐색 패널에서 Gateways & Servers 를 클릭합니다.
cSecurity Gateway / Cluster 객체를 엽니다.
d탐색 트리에서 HTTPS Inspection 을 클릭합니다.
e인증서를 보고(View) 내보냅니다(export).
fEnable HTTPS Inspection 을 체크합니다.
gOK 를 클릭합니다.

2) HTTPS Inspection Rule Base 구성 (HTTPS 복호화용)

단계지침
a왼쪽 탐색 패널에서 Security Policies 를 클릭합니다.
b왼쪽 트리에서 HTTPS Inspection 을 클릭합니다.
dHTTPS Inspection Rule Base를 구성합니다. R82 Security Management Administration Guide 를 참고하세요. 추가 설정은 HTTPS Tools 섹션의 Additional Settings 에서 합니다.
eSmartConsole 세션을 Publish 합니다.

3) Mirror and Decrypt 활성화

단계지침
a왼쪽 탐색 패널에서 Gateways & Servers 를 클릭합니다.
bSecurity Gateway / Cluster 객체를 엽니다.
c왼쪽 트리에서 Network Management 를 클릭합니다.
d상단 툴바에서 Get Interfaces Without Topology 를 클릭합니다.
eMirror and Decrypt용으로 지정한 인터페이스가 더미 IP 주소와 함께 목록에 나타나는지 확인합니다.
f지정 인터페이스를 선택하고 Edit 를 클릭합니다.
g탐색 트리에서 General 을 클릭합니다.
hGeneral 섹션에서 Network TypePrivate 로 선택합니다. (참고 — 이 필드는 Cluster 객체에만 나타납니다.)
iTopology 섹션에서 Modify 를 클릭하면 Topology Settings 창이 열립니다.
jLeads To 섹션에서 — ⅰ. Override 선택, ⅱ. This Network (Internal) 선택, ⅲ. Network defined by the interface IP and Net Mask 선택.
kSecurity Zone 섹션에서 — ⅰ. User defined 선택, ⅱ. Specify Security Zone 은 체크하지 않음.
lAnti-Spoofing 섹션에서 Perform Anti-Spoofing based on interface topology 의 체크를 해제합니다.
mOK 를 클릭해 변경을 저장하고 Topology Settings 창을 닫습니다.
n객체 탐색 트리에서 Other 옆의 [+] 를 누르고 Mirror and Decrypt 를 클릭합니다.
oMirror gateway traffic to interface 를 체크하면 Mirror and Decrypt - User Disclaimer 창이 열립니다. ⅰ. 내용을 주의 깊게 읽고, ⅱ. I agree to the terms and conditions 를 체크한 뒤, ⅲ. OK 를 눌러 동의하고 창을 닫습니다.
pMirror gateway traffic to interface 필드에서 지정 물리 인터페이스를 선택합니다.
qOK 를 클릭해 변경을 저장하고 게이트웨이/Cluster 속성 창을 닫습니다.

4) Access Control Policy에 Mirror and Decrypt 규칙 구성

별도 Access Control Layer에 규칙을 만드는 절차는 다음과 같습니다.

단계지침
a왼쪽 탐색 패널에서 Security Policies 를 클릭합니다.
bAccess Control Policy에 새 Access Control Layer를 만듭니다.
cSmartConsole 왼쪽 위 모서리에서 Menu > Manage policies and layers 를 클릭합니다.
d기존 정책을 선택하고 Edit(연필 아이콘)를 클릭합니다. 또는 새 정책을 만듭니다.
ePolicy 창 탐색 트리에서 General 을 클릭합니다.
fPolicy Types 섹션에서 Access Control 만 선택되어 있는지 확인합니다.
gAccess Control 섹션에서 +(플러스) 아이콘을 클릭하면 팝업 창이 열립니다.
h이 팝업 창 오른쪽 위에서 New Layer 를 클릭하면 Layer Editor 창이 열립니다.
iLayer Editor 창 탐색 트리에서 General 을 클릭합니다.
jBlades 섹션에서 Firewall 만 선택되어 있는지 확인합니다.
kLayer Editor의 다른 페이지에서 필요한 추가 설정을 한 뒤 OK 를 클릭합니다.
lAccess Control 섹션에 Network Layer 와 방금 만든 새 Access Control Layer가 보입니다.
mOK 를 클릭해 변경을 저장하고 Policy 창을 닫습니다.
nSmartConsole 상단에서 해당 정책 탭을 클릭합니다.
oAccess Control 섹션에서 새 Access Control Layer를 클릭합니다. 정책 적용에 영향을 주지 않도록, 기본 규칙(default rule)의 Action 열을 Drop에서 Accept로 바꿔야 합니다(아래 기본 규칙 설정 참고).
p기존 Cleanup rule 위에, 미러·복호화할 트래픽을 위한 규칙을 추가합니다(아래 Mirror and Decrypt 규칙 설정 참고).
qSmartConsole 세션을 Publish 합니다.
rAccess Control Policy를 설치합니다.
s어떤 Mirror and Decrypt 규칙의 TrackLog 로 설정했다면, Access Rule Name 으로 로그를 필터링할 수 있습니다. 이름에 들어간 <M&D>, <M&d>, <m&D>, <m&d> 문자열로 찾으면 됩니다.

기본 규칙(default rule) 설정 — 새 Layer의 기본 규칙은 다음과 같이 둡니다.

Name임의의 텍스트. (중요<M&D>, <M&d>, <m&D>, <m&d> 문자열은 쓸 수 없습니다.)
Source*Any
Destination*Any
VPN*Any
Services & Applications*Any
Action반드시 Accept 포함
TrackNone
Install On*Policy Targets

Mirror and Decrypt 규칙 설정 — Cleanup rule 위에 추가하는 규칙은 다음과 같이 구성합니다.

Name다음 문자열 중 하나를 반드시 포함 (꺾쇠 <> 는 필수): <M&D>, <M&d>, <m&D>, <m&d>
Source해당 객체 선택
Destination해당 객체 선택
VPN기본값 \*Any 유지(필수)
Services & Applications해당 서비스 선택. HTTPS 트래픽을 복호화하려면 적절한 HTTP, HTTPS, Proxy 서비스를 선택
Action반드시 Accept 포함
Track적절한 옵션 선택(None, Log, Alert)
Install On다음 중 하나를 반드시 포함 — \*Policy Targets(기본값) 또는 버전이 R80.20 이상 인 Security Gateway/Cluster 객체

VSX 모드에서 Mirror and Decrypt 구성하기

예시 토폴로지 — Virtual System 하나일 때

VSX 단일 VS 토폴로지
VSX 단일 VS 토폴로지
항목설명
VSX Gateway (Scalable Platform Security Group).
monitor(promiscuous) 모드로 동작하는 Recorder 또는 Packet-Broker.
Virtual System. 네트워크들이 이 Virtual System을 통해 트래픽을 주고받습니다.
VSX Gateway(Security Group)(①)에서 Recorder/Packet-Broker(②)로 가는 복호화·미러된 트래픽 흐름.
eth4VSX Gateway(Security Group)(①)의 지정 물리 인터페이스. Virtual System(③)이 이 물리 인터페이스에 직접 연결됩니다.
wrp128Virtual System(③)의 가상 인터페이스 중 하나.

예시 토폴로지 — Virtual System 여럿일 때

VSX 다중 VS 토폴로지
VSX 다중 VS 토폴로지
항목설명
VSX Gateway.
첫 번째 Virtual System. 네트워크들이 이를 통해 트래픽을 주고받습니다.
두 번째 Virtual System. 네트워크들이 이를 통해 트래픽을 주고받습니다.
VSX Gateway(Security Group)(①)에서 Recorder/Packet-Broker(⑤)로 가는 복호화·미러된 트래픽 흐름.
Recorder 또는 Packet-Broker.
eth4VSX Gateway(Security Group)(①)의 지정 물리 인터페이스. 이 인터페이스는 VSX Gateway 객체에서 VLAN Trunk 로 구성됩니다. Virtual System(②, ③)이 VLAN 인터페이스로 이 VLAN Trunk 인터페이스에 연결됩니다.
eth4.55첫 번째 Virtual System(②)의 VLAN 인터페이스.
eth4.66두 번째 Virtual System(③)의 VLAN 인터페이스.
wrp128Virtual System(②, ③)의 가상 인터페이스 중 하나.

VSX 모드 전체 작업 순서

단계내용
1위 "Mirror and Decrypt 요구 사항"을 읽고 그대로 따릅니다.
2VSX Gateway / 각 VSX Cluster Member / Scalable Platform Security Group을 준비합니다(아래).
3SmartConsole에서 Virtual System 객체에 Mirror and Decrypt를 구성합니다 — Virtual System 하나일 때(아래) 또는 여러 개일 때(아래).

VSX Gateway, 각 VSX Cluster Member, Security Group 준비

항목설명
1VSX Gateway / 각 VSX Cluster Member / Security Group 에서 지정 물리 인터페이스를 고릅니다.
2이 지정 물리 인터페이스에는 IP 주소를 설정하지 않 습니다(Gateway 모드와 다른 점).
3이 지정 물리 인터페이스에 필요한 MTU를 설정합니다.
4(VSX Cluster) 이 지정 물리 인터페이스를 각 VSX Cluster Member의 $FWDIR/conf/discntd.if 파일에 등록합니다.

1단계 — 지정 물리 인터페이스 선택

3단계 — MTU 설정

MTU는 기본값 1500이거나, 적어도 VSX Gateway/VSX Cluster Member/Security Group의 다른 인터페이스 중 가장 큰 MTU 이상이어야 합니다. 설정 방법은 R82 Gaia Administration Guide 의 Network Management 장 → Network Interfaces 절 → Physical Interfaces 절을 참고하세요.

4단계 — $FWDIR/conf/discntd.if 파일 구성(VSX Cluster)

  1. 명령줄에 접속합니다.
  2. Expert mode 로 로그인합니다.
  3. Virtual System 0 컨텍스트로 이동합니다.
   vsenv 0
   

출력은 다음과 같습니다.

   Context is set to Virtual Device <Name of VSX
   Gateway> (ID 0).
   
  1. $FWDIR/conf/discntd.if 파일을 만듭니다.
   touch $FWDIR/conf/discntd.if
   
  1. Vi 편집기로 이 파일을 엽니다.
   vi $FWDIR/conf/discntd.if
   
  1. 지정 물리 인터페이스의 이름을 적습니다. 인터페이스 이름 뒤에는 반드시 Enter를 눌러 야 합니다. (참고 — 이 파일에는 주석을 쓸 수 없습니다.)
  2. 파일을 저장하고 Vi 편집기를 빠져나옵니다.

SmartConsole에서 Virtual System 하나 구성

1) HTTPS Inspection 활성화

단계지침
aSmartConsole로 Management Server에 접속합니다.
b왼쪽 탐색 패널에서 Gateways & Servers 를 클릭합니다.
cVirtual System 객체를 엽니다.
d탐색 트리에서 HTTPS Inspection 을 클릭합니다.
e인증서를 보고 내보냅니다.
fEnable HTTPS Inspection 을 체크합니다.
gOK 를 클릭합니다.

2) HTTPS Inspection Rule Base 구성

단계지침
a왼쪽 탐색 패널에서 Security Policies 를 클릭합니다.
b왼쪽 트리에서 HTTPS Inspection 을 클릭합니다.
dHTTPS Inspection Rule Base를 구성합니다(R82 Security Management Administration Guide 참고). 추가 설정은 HTTPS Tools 섹션의 Additional Settings 에서 합니다.
eSmartConsole 세션을 Publish 합니다.

3) Virtual System 객체에 지정 물리 인터페이스 추가

단계지침
aSmartConsole에서 Virtual System 객체를 엽니다.
b탐색 트리에서 Topology 를 클릭합니다.
c상단 툴바에서 New > Regular 를 클릭합니다.
dGeneral 탭에서 아래 항목을 설정합니다.

General 탭의 세부 설정은 다음과 같습니다.

ⅰ. Interface 필드에서 지정 물리 인터페이스를 선택합니다. ⅱ. IPv4 Configuration 섹션에서 — IP Address 필드에 더미 IP 주소를, Net Mask 필드에 적절한 넷마스크를 입력합니다.

ⅲ. Propagate route to adjacent Virtual Devices (IPv4)체크하지 않 습니다. ⅳ. MTU 필드에 적절한 MTU를 입력합니다(위 "Mirror and Decrypt 요구 사항" 참고). ⅴ. Security Zone 필드는 기본값 None 으로 둡니다. ⅵ. OK 를 클릭합니다.

4) Virtual System 객체에서 Mirror and Decrypt 활성화

단계지침
a왼쪽 탐색 패널에서 Gateways & Servers 를 클릭합니다.
bVirtual System 객체를 엽니다.
c왼쪽 트리에서 Other 옆의 [+] 를 누르고 Mirror and Decrypt 를 클릭합니다.
dMirror gateway traffic to interface 를 체크하면 User Disclaimer 창이 열립니다. ⅰ. 내용을 주의 깊게 읽고, ⅱ. I agree to the terms and conditions 를 체크한 뒤, ⅲ. OK 를 누릅니다.
eMirror gateway traffic to interface 필드에서 지정 물리 인터페이스를 선택합니다.
fOK 를 클릭해 변경을 저장하고 Virtual System 속성 창을 닫습니다.

5) Access Control Policy에 Mirror and Decrypt 규칙 구성

규칙 구성 방식은 Gateway 모드와 동일합니다. 별도 Access Control Layer 권장(Best Practice)Content 기준 금지·제외 규칙 배치 등 제약(중요) , 기본 규칙·Mirror and Decrypt 규칙의 열 설정, Publish 및 정책 설치, Log 필터링까지 위 "Access Control Policy에 Mirror and Decrypt 규칙 구성" 절의 표를 그대로 따르면 됩니다.

SmartConsole에서 Virtual System 여러 개 구성

여러 Virtual System을 다룰 때는 VLAN Trunk 구성이 추가됩니다. 작업 순서는 다음과 같습니다.

1) HTTPS Inspection 활성화

해당하는 각 Virtual System 객체에서, 위 "HTTPS Inspection 활성화" 표와 동일하게 인증서를 보고·내보내고 Enable HTTPS Inspection 을 체크한 뒤 OK 를 누릅니다.

2) HTTPS Inspection Rule Base 구성

위와 동일하게 Security Policies > HTTPS Inspection 에서 Rule Base를 구성하고 세션을 Publish 합니다.

3) 지정 물리 인터페이스를 VSX Gateway/Cluster 객체에서 VLAN Trunk로 정의

단계지침
1SmartConsole에서 VSX Gateway 또는 VSX Cluster 객체를 엽니다.
2탐색 트리에서 Physical Interfaces 를 클릭합니다.
3지정 물리 인터페이스 옆의 VLAN Trunk 체크박스를 체크합니다.
4OK 를 클릭합니다.

4) 해당하는 각 Virtual System 객체에 지정 물리 인터페이스 추가

각 Virtual System 객체에서 Topology > New > Regular 로 인터페이스를 추가하고, General 탭에서 위 "Virtual System 하나" 절의 3)단계와 동일하게 설정합니다 — Interface 선택, 더미 IP 주소·넷마스크 입력(중요 주의 동일), Propagate route to adjacent Virtual Devices (IPv4) 미체크, MTU 입력, Security Zone은 기본값 None, OK.

5) 각 Virtual System에서 Mirror and Decrypt 활성화

해당하는 각 Virtual System 객체에서, 위 "Virtual System 하나" 절의 4)단계와 동일하게 Other > [+] > Mirror and Decrypt 에서 Mirror gateway traffic to interface 를 체크하고, Disclaimer에 동의한 뒤, 필드에서 지정 물리 인터페이스를 선택하고 OK 를 누릅니다.

6) Access Control Policy에 Mirror and Decrypt 규칙 구성

규칙 구성 방식은 앞과 완전히 동일합니다. 별도 Access Control Layer 권장(Best Practice), Content 기준 금지·제외 규칙 배치 제약(중요), 기본 규칙과 Mirror and Decrypt 규칙의 열 설정, Publish·정책 설치, 그리고 Track 을 Log 로 둔 규칙은 Access Rule Name 의 <M&D>, <M&d>, <m&D>, <m&d> 문자열로 로그를 필터링 하는 것까지 위 표를 그대로 따릅니다.

Mirror and Decrypt 로그

트래픽을 미러·복호화하려면 Access Control Policy에 전용 규칙을 만든다는 점은 앞에서 본 그대로입니다. Mirror and Decrypt 기능은 일반 Security Gateway 로그에 관련 정보를 추가 합니다.

SmartConsole에서 Mirror and Decrypt 로그를 보는 방법은 다음과 같습니다.

단계설명
1SmartConsole로 Management Server에 접속합니다.
2왼쪽 탐색 패널에서 Logs & Events > Logs 를 클릭합니다.
3검색 필드에 다음을 입력합니다.
4로그를 더블 클릭하고 More 섹션을 봅니다.

3단계 검색어는 다음과 같습니다.

type:Control

로그는 More 섹션 → Mirror and Decrypt 필드에 다음 정보를 보여 줍니다.

동작설명
Mirror onlySecurity Gateway / Cluster가 트래픽을 미러만 했습니다.
Decrypt and mirrorSecurity Gateway / Cluster가 HTTP/HTTPS 트래픽을 복호화하고 미러했습니다. (참고 — 평문 HTTP 연결이라도 이 동작이 나올 수 있습니다. HTTPS Inspection이 먼저 검사하기 때문입니다. 예: proxy 8080을 쓰는 모든 연결.)
Partial mirroring (HTTPS inspection Bypass)Security Gateway / Cluster가 트래픽 복호화를 시작했다가 Bypass 규칙 (예: Category가 들어간 규칙) 때문에 도중에 멈췄습니다. 따라서 미러된 연결이 완전하지 않 습니다.