高级设置

检测端口号

用户可在该模块设置http和https的非标准端口流量的防护审计。

1. 添加协议，点击，可添加新的协议，需配置字段包括：协议、端口号、描述。

   协议：支持http和https；

   端口号：端口必须处于1024和49151之间，端口号为*表示该区间内所有端口，如有多个端口，使用逗号分隔或使用中划线表示端口号区间范围。

1. 删除：勾选协议条目后，点击，可对所选条目进行批量删除；在单条协议的最右侧操作列，点击，可完成对单条协议的删除；

2. 编辑：在已创建协议的最右侧操作列，点击，可对单条协议的内容配置进行编辑。

3. 导出：点击，可导出协议信息的JSON文件；

4. 导入：将协议以JSON文件的格式编辑好后（可参照导出文件的模板），点击即可完成协议批量导入。

SSL加解密

启用流量加解密：开启后，可对安装了证书的桌面进行http(s)标准加密邮件等加密流量的防护审计。

放行SNI

针对有证书自校验功能的客户端，可添加放行SNI进行旁路处理，保证客户端能正常上网。

1. 添加：点击可添加新的SNI。

   

2. 删除：勾选SNI后，点击，可对所选SNI进行批量删除；在单条SNI的最右侧操作列，点击，可完成对单条SNI的删除；

3. 编辑：在已创建SNI的最右侧操作列，点击，可对单条SNI的内容配置进行编辑。

4. 导出：点击，可导出SNI信息的JSON文件；

5. 导入：将SNI以JSON文件的格式编辑好后（可参照导出文件的模板），点击即可完成协议批量导入。

桌面证书管理

启用流量加解密后，为保证加密流量审计功能正常，请为桌面安装证书。

1. 筛选：用户可根据业务需求对桌面进行筛选；

2. 安装证书：在列表勾选对应桌面后，点击，可完成对所选桌面安装证书，点击按钮后，证书状态更新可能有延迟；

3. 一件同步桌面用户：在列表勾选对应桌面后，点击，可完成一键同步桌面用户。