Opções Avançadas

Checar informações de certificado dos destinatários

Esta é uma feature avançada do NGRules que verifica os certificados SSL/TLS dos destinatários (servidores na Internet), em conexões HTTPS/SSL, e atualiza dinamicamente as regras com base nas informações encontradas. Você pode definir o comportamento do NGRules quando ele encontra certificados inválidos, auto-assinados e válidos.

Quando o firewall munido do NGRules percebe a tentativa de comunicação SSL/TLS, ele acessa o alvo e verifica o seu certificado. A partir disso, o pacote é capaz de identificar o destino (sua categoria) e alimentar os respectivos aliases.

IMPORTANTE: Este é um recurso atualmente em fase experimental. Eventuais falsos-positivos ou falsos-negativos podem acontecer. Contudo, por se tratar de uma "camada adicional" de checagem, a sua NÃO ATIVAÇÃO não impacta negativamente na funcionalidade do NGRules.

Onde:

  • Disabled (default): Recurso de checagem avançada de certificado SSL/TLS desativado
  • Update rules only on data from trusted certificates: Atualiza as regras somente com os destinos cujos certificados sejam válidos
  • Update on any cert, except self signed certificates: Atualiza as regras com todos os destinos, exceto os que possuem certificados auto-assinados
  • Update on any cert, including self signed certificates: Atualiza as regras com todos os destinos (incluindo certificados inválidos ou auto-assinados

Protocolo Quic

Por padrão, o NGRules já faz o bloqueio do tráfego do protocolo Quic(UDP 80 e 443) de forma automatizada, garantindo assim, que certos serviços respeitem as regras impostas futuramente. Em alguns casos, este comportamento pode não ser desejado, sendo necessário desativar esse bloqueio, para isso basta marcar a caixa correspondente ao campo mencionado abaixo.

Limpeza de cache

A função de "Clear Cache", quando aplicado, efetua uma limpeza geral na ferrameta, eliminando arquivos cache e temp criados durante o período de atividade.