Cisco Cisco Firepower Management Center 4000 User Guide
19-6
FireSIGHT 系统用户指南
第 19 章 了解流量解密
分析 SSL 检查设备部署
用户也可以配置访问控制以检查已加密的申请表流量是否存在虚假的申请数据,并在检测到虚假
数据时予以记录。
数据时予以记录。
在以下情景中,用户向客户服务部门提交在线表单。用户的浏览器建立与服务器的 TCP 连接,然
后启动 SSL 握手。受管设备接收该流量的副本。客户端和服务器完成 SSL 握手,建立已加密会
话。系统根据握手和连接详情记录连接并对已加密流量的副本执行操作。
后启动 SSL 握手。受管设备接收该流量的副本。客户端和服务器完成 SSL 握手,建立已加密会
话。系统根据握手和连接详情记录连接并对已加密流量的副本执行操作。
有关详细信息,请参阅以下部分:
•
•
•
在被动部署中监控已加密的流量
许可证:任何环境
受支持的设备:3 系列
对于发送到客户服务部门的所有 SSL 加密流量,系统均记录连接。下图说明监控已加密流量的系统。
发生接下来的步骤:
1.
用户提交纯文本请求 (
info
)。客户端加密此 (
AaBb
) 并将已加密流量发送到客户服务部门。
2.
LifeIns 的路由器接收已加密流量并将其路由到客户服务部门服务器。它还将副本镜像到受管
设备。
设备。
3.
客户服务部门服务器接收已加密的信息请求 (
AaBb
) 并将其解密为纯文本
(info
)。
4.
受管设备不解密流量。
访问控制策略继续处理已加密的流量并允许其通过。设备在会话结束后生成连接事件。
5.
防御中心 接收连接事件。