Cisco Cisco Firepower Management Center 2000 User Guide

19-10

FireSIGHT 系统用户指南

第 19 章      了解流量解密       

  分析 SSL 检查设备部署

解密从 MedRepo 发送到 LifeIns 的保险部门以及从 LifeIns 的初级保险员发送到 MedRepo 的请
求部门的所有已加密流量

不解密从高级保险员发送的已加密流量

用户还可以将访问控制配置为使用自定义入侵策略检查已解密的流量，并且：

如果已解密流量包含欺骗尝试，则将其阻止并记录欺骗尝试

阻止包含不符合法规的信息的已解密流量，并记录不当信息

允许所有其他的已加密和已解密流量

系统在将允许的已解密流量发送到目标主机之前对其重新加密。

在以下情景中，用户在线向远程服务器提交信息。用户的浏览器建立与服务器的 TCP 连接，然后
启动 SSL 握手。受管设备接收此流量；系统基于握手和连接详情记录连接并对流量执行相应操
作。如果系统阻止流量，则也会关闭 TCP 连接。否则，客户端和服务器完成 SSL 握手，从而建
立已加密会话。

有关详细信息，请参阅以下部分：

在内联部署中监控已加密的流量

许可证：任何环境

受支持的设备：3 系列

对于发往保险部门或从其发出的所有 SSL 加密流量，系统将记录连接。下图说明监控已加密流量
的系统。