Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
19-5
FireSIGHT 系统用户指南 
 
 19       了解流量解密 
  分析 SSL 检查设备部署    
保险业务流程
LifeIns 的保险员在线向 Medical Repository Example, LLC medical data repository  (MedRepo )
提交已加密的医疗信息请求。 MedRepo 在 72 小时内审查该请求并将已加密记录传输到 LifeIns。
保险员随后签署接受申请并提交保单和费率决定。保险部门希望扩展其指标收集。
最近,未知源总是发送欺骗响应到 LifeIns。虽然 LifeIns 的保险员接受过正确使用互联网的培训,
但 LifeIns 的 IT 部门首先要分析采用医疗响应形式的所有已加密流量,然后要阻止所有欺骗尝试。
LifeIns 对初级保险员提供六个月的培训。最近,这些保险员错误地向 MedRepo 的客户服务部门
提交了已加密的医疗法规请求。作为回应, MedRepo 多次向 LifeIns 提出投诉。 LifeIns 计划延长
这些新保险员的培训期,并且审核保险员对 MedRepo 提交的请求。
有关详细信息,请参阅以下各节:
  •
  •
示例:在被动部署中解密流量
许可证:功能相关
受支持的设备:3 系列
LifeIns 的业务要求客户服务部门必须:
  •
在 24 小时内处理所有请求和申请
  •
改善其传入联系指标收集流程
  •
标识并丢弃传入错误申请
客户服务部门无需额外的审核。
LifeIns 计划以被动方式部署客户服务部门的受管设备。下图说明 LifeIns 的被动部署。
来自外部网络的流量进入 LifeIns 的路由器。该路由器将流量路由到客户服务部门并将流量的副
本镜像到受管设备进行检查。
在管理防御中心上,具有访问控制和 SSL 编辑器自定义角色的用户配置 SSL 检查完成以下任务:
  •
记录发送到客户服务部门的所有已加密流量
  •
解密使用在线申请表发送到客户服务部门的已加密流量
  •
不解密发送到客户服务部门的所有其他已加密流量,包括使用在线请求表发送的流量