Cisco Cisco Firepower Management Center 2000 User Guide
21-2
FireSIGHT 系统用户指南
第 21 章 SSL 规则入门
在此场景中,按如下方式评估流量:
•
第一, Undecryptable Traffic Action 评估加密流量。对于系统无法解密的流量,系统会将其
阻止而不进一步检查,或者使其通过以进行访问控制检查。不匹配的加密流量继续根据下一
规则进行评估。
阻止而不进一步检查,或者使其通过以进行访问控制检查。不匹配的加密流量继续根据下一
规则进行评估。
•
第二,使用 SSL Rule 1: Monitor 评估加密流量。 Monitor 规则跟踪和记录加密流量,但不对
流量做出任何影响。系统继续将流量与其他规则进行匹配,以确定允许还是拒绝该流量。
流量做出任何影响。系统继续将流量与其他规则进行匹配,以确定允许还是拒绝该流量。
•
第三,使用 SSL Rule 2: Do Not Decrypt 评估加密流量。匹配流量未解密;系统通过访问控制
检查此流量,但不执行文件或入侵检测。不匹配的流量继续根据下一规则进行评估。
检查此流量,但不执行文件或入侵检测。不匹配的流量继续根据下一规则进行评估。
•
第四,使用 SSL Rule 3: Block 评估加密流量。匹配流量被阻止而不进一步检查。不匹配的流
量继续根据下一规则进行评估。
量继续根据下一规则进行评估。
•
第五,使用 SSL Rule 4: Decrypt - Known Key 评估加密流量。系统使用您上传的私钥对传入
网络的匹配流量进行解密。然后,根据访问控制规则评估解密流量。访问控制规则以相同方
式处理已解密和未加密的流量。作为此额外检查的结果,系统可以阻止流量。所有剩余流量
将被重新加密,才会被传输到目标。与 SSL 规则不匹配的流量继续根据下一规则进行评估。
网络的匹配流量进行解密。然后,根据访问控制规则评估解密流量。访问控制规则以相同方
式处理已解密和未加密的流量。作为此额外检查的结果,系统可以阻止流量。所有剩余流量
将被重新加密,才会被传输到目标。与 SSL 规则不匹配的流量继续根据下一规则进行评估。