Cisco Cisco Firepower Management Center 4000 User Guide

22-8

FireSIGHT 系统用户指南

第 22 章      使用 SSL 规则调整流量解密         

  按信誉控制加密流量

要按用户控制加密流量，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

在要按用户控制加密流量的 SSL 策略中，创建新的 SSL 规则或编辑现有规则。

有关详细说明，请参阅

。

步骤 2

在 SSL 规则编辑器中，选择 Users 选项卡。

系统将显示 Users 选项卡。

步骤 3

要搜索将添加的用户，请点击 

 列表上方的 

 提示，然后键入用

户名。列表会在您键入内容时进行更新，以显示匹配用户。

要选择用户，请点击该用户。要选择多个用户，请使用 Shift 和 Ctrl 键，或者右键单击，然后选
择 

。

步骤 4

点击 

 或将所选用户添加到 

 列表中。

您也可以拖放所选用户。

步骤 5

保存或继续编辑规则。

必须应用与 SSL 策略关联的访问控制策略以使更改生效；请参阅

。

按信誉控制加密流量

许可证：可控性或URL 过滤

受支持的设备：3 系列

SSL 规则中基于信誉的条件允许您通过将网络流量情景化并对其进行适当限制，来管理哪些加密
流量可以穿越网络。 SSL 规则监管以下类型的基于信誉的控制：

应用条件允许您执行

应用控制，不仅根据单个应用还根据应用的基本特性 （类型、风险、业

务相关性和类别）来控制应用流量。

URL 条件允许您根据网站的分配的类别和信誉来控制网络流量。

可以将基于信誉的条件相互结合以及与其他类型的条件结合来创建 SSL 规则。这些规则可以简单
也可以复杂，使用多个条件来匹配和检查流量。

基于信誉的 SSL 检查需要以下许可证、设备和防御中心。

有关详细信息，请参阅以下各节：

表 

基于信誉的

规则的许可证和设备要求 

要求

应用控制

URL 过滤 （类别 和信誉）

许可证

可控性

URL 过滤

设备

3 系列

3 系列

防御中心

3 系列、虚拟设备

3 系列、虚拟设备