Cisco Cisco Firepower Management Center 2000 User Guide

19-7

FireSIGHT 系统用户指南 

第 19 章      了解流量解密 

  分析 SSL 检查设备部署    

不解密被动部署中的已加密流量

许可证：任何环境

受支持的设备：3 系列

对于包含有关保单的请求的所有 SSL 加密流量，系统允许该流量通过而不解密它，并记录连接。
下图说明允许已加密流量通过而无需进一步检查的系统。

发生接下来的步骤：

用户提交纯文本请求 (

info

)。客户端加密此 (

AaBb

) 并将已加密流量发送到客户服务部门。

LifeIns 的路由器接收已加密流量并将其路由到客户服务部门服务器。它还将副本镜像到受管
设备。

客户服务部门服务器接收已加密的信息请求 (

AaBb

) 并将其解密为纯文本 (

info

)。

受管设备不解密流量。

访问控制策略继续处理已加密的流量并允许其通过。设备在会话结束后生成连接事件。

防御中心 接收连接事件。

在被动部署中使用私钥检查已加密的流量

许可证：任何环境

受支持的设备：3 系列

对于包含申请表单数据的所有 SSL 加密流量，系统均解密该流量加密并记录连接。

注

在被动部署中，如果流量采用 DHE 或 ECDHE 密码套件加密，则您无法使用已知私钥解密该流量。

对于包含合法的申请表信息的流量，系统将记录连接。下图说明使用已知私钥进行的流量解密。