Cisco Cisco Web Security Appliance S690 User Guide

第

章

思科网络安全设备 AsyncOS 8.8 用户指南   

创建解密策略以控制 HTTPS 流量

创建解密策略以控制 HTTP 流量的概述

解密策略定义 HTTPS 流量在 Web 代理中的处理：

何时解密 HTTPS 流量。

如何处理使用无效或已吊销的安全证书的请求。

可以创建解密策略来通过以下方式处理 HTTPS 流量：

通过加密流量

解密流量并应用为 HTTP 流量定义的基于内容的访问策略。借此也可以进行恶意软件扫描。

丢弃 HTTPS 连接

在 Web 代理继续根据可能导致最终丢弃、通过或解密操作的策略来评估请求时监控请求

（不采取最终操作）。

注意

谨慎处理个人可识别信息：如果您选择解密最终用户的 HTTPS 会话，则网络安全设备访问日志
和报告可能包含个人可识别信息。管理员可以使用 

advancedproxyconfig

 CLI 命令和 

HTTPS

 子命

令配置日志中存储的 URL 文本量。您可以记录整个 URI，也可以记录删除了查询部分的部分形
式的 URI。但是，即使选择从 URI 中删除查询，也仍然可能保留个人可识别信息。