Cisco Cisco Firepower Management Center 4000 User Guide
第
章
21-1
FireSIGHT 系统用户指南
21
SSL 规则入门
在 SSL 策略中, SSL 规则提供一种精细的方法来跨多台受管设备处理加密流量:阻止流量而不进
一步检查;不解密流量并通过访问控制对其进行检查;或者解密流量以进行访问控制分析。
一步检查;不解密流量并通过访问控制对其进行检查;或者解密流量以进行访问控制分析。
系统会按照您所指定的顺序将流量与 SSL 规则相匹配。在大多数情况下,系统根据第一个 SSL 规
则(使用规则的
则(使用规则的
所有条件来匹配流量)处理加密流量。条件可以简单也可以复杂;可以按安全区
域、网络或地理位置、VLAN、端口、应用、请求的 URL、用户、证书、证书可分辨名称、证书状
态、密码套件或加密协议版本来控制流量。
态、密码套件或加密协议版本来控制流量。
每个规则也包含
操作,用于确定在解密匹配流量后通过访问控制对匹配流量进行的选择性处理:
监控、阻止或检查。请注意,系统不会进一步检查其阻止的加密流量, 而是会通过访问控制来检
查加密流量和无法解密的流量。但是,某些访问控制规则条件需要未加密流量,因此,加密流量
可能匹配的规则更少。此外,默认情况下,系统禁用加密负载的入侵和文件检测。
查加密流量和无法解密的流量。但是,某些访问控制规则条件需要未加密流量,因此,加密流量
可能匹配的规则更少。此外,默认情况下,系统禁用加密负载的入侵和文件检测。
下述场景概括说明了 SSL 规则在内联部署中处理流量的方式。