Cisco Cisco Firepower Management Center 2000 User Guide

19-8

FireSIGHT 系统用户指南

第 19 章      了解流量解密       

  分析 SSL 检查设备部署

发生接下来的步骤：

用户提交纯文本请求 

(form

)。客户端加密此 (

AaBb

) 并将已加密流量发送到客户服务部门。

LifeIns 的路由器接收已加密流量并将其路由到客户服务部门服务器。它还将副本镜像到受管
设备。

客户服务部门服务器接收已加密信息请求 (

AaBb

) 并将其解密为纯文本 (

form

)。

受管设备使用通过上载的已知私钥获取的会话密钥将该已加密流量解密为纯文本 (

form

)。

访问控制策略继续处理已解密的流量且不查找虚假的申请信息。设备在会话结束后生成连接
事件。

防御中心接收包含有关已加密和解密流量的信息的连接事件。

相反，如果已解密流量包含虚假申请数据，则系统记录连接和虚假数据。下图说明使用已知私钥
对包含虚假申请数据的入站流量进行解密的系统。