Cisco Cisco Firepower Management Center 2000 User Guide

19-13

FireSIGHT 系统用户指南 

第 19 章      了解流量解密 

  分析 SSL 检查设备部署    

发生接下来的步骤：

用户提交纯文本请求 (

stats

)。客户端加密此 (

AaBbC

) 并将已加密流量发送到保险部门服务器。

外部路由器接收流量并将其路由到保险部门服务器。

受管设备使用通过上载的已知私钥获取的会话密钥将此流量解密为纯文本 (

stats

)。

访问控制策略继续使用自定义入侵策略处理已解密的流量，且不查找欺骗尝试。设备传输已
加密流量 (

AaBbC

)，然后在会话结束后生成连接事件。

内部路由器接收流量并将其路由到保险部门服务器。

保险部门服务器接收已加密信息 (

AaBbC

) 并将其解密为纯文本 (

stats

)。

防御中心接收到包含有关已加密和解密流量的信息的连接事件。

相反，实际为欺骗尝试的任何已解密流量将被丢弃。系统记录连接和欺骗尝试。下图表说明使用
已知私钥解密已加密流量，然后使用访问控制策略检查流量并阻止已解密流量的系统。