Manualsbrain.com
  1. Manuals
  2. Brands
  3. Cisco
  4. Cisco Firepower Management Center 2000
  5. User Guide

Cisco Cisco Firepower Management Center 2000 User Guide

Download
Page of 1826
 
19-11
FireSIGHT 系统用户指南 
 
 19       了解流量解密 
  分析 SSL 检查设备部署    
发生接下来的步骤:
1.
用户提交纯文本请求 (
help
)。客户端加密此 (
AaBb
) 并将已加密流量发送到 MedRepo 的请求部
门服务器。
2.
LifeIns 的路由器接收已加密流量并将其路由到请求部门服务器。
3.
受管设备不解密流量。
访问控制策略继续处理已加密流量并允许其通过,然后在会话结束后生成连接事件。
4.
外部路由器接收流量并将其路由到请求部门服务器。
5.
保险部门服务器接收已加密的信息请求 (
AaBb
) 并将其解密为纯文本 (
help
)。
6.
防御中心 接收连接事件。
在内联部署中允许特定用户的已加密流量
许可证:可控性
受支持的设备:3 系列
对于来自高级保险员的所有 SSL 加密流量,系统均允许该流量通过而不进行解密,并记录连接。
下图显示允许已加密流量通过的系统。
发生接下来的步骤:
1.
用户提交纯文本请求 (
help
)。客户端加密此 (
AaBb
) 并将已加密流量发送到 MedRepo 的请求部
门服务器。
2.
LifeIns 的路由器接收已加密流量并将其路由到请求部门服务器。
3.
受管设备不解密此流量。
访问控制策略继续处理已加密流量并允许其通过,然后在会话结束后生成连接事件。
4.
外部路由器接收流量并将其路由到请求部门服务器。
5.
请求部门服务器接收已加密的信息请求 (
AaBb
) 并将其解密为纯文本 (
help
)。
6.
防御中心 接收连接事件。