Cisco Cisco Firepower Management Center 2000 User Guide
第
章
22-1
FireSIGHT 系统用户指南
22
使用 SSL 规则调整流量解密
基本 SSL 规则将其规则操作应用于由设备检查的所有加密流量。为更好地控制和解密加密流量,
可以配置规则条件来处理和记录特定类型的流量。每个 SSL 规则可包含 0 个、 1 个或多个规则条
件;仅当流量与该 SSL 规则中的每个条件匹配时,规则才会匹配流量。
可以配置规则条件来处理和记录特定类型的流量。每个 SSL 规则可包含 0 个、 1 个或多个规则条
件;仅当流量与该 SSL 规则中的每个条件匹配时,规则才会匹配流量。
注
当流量匹配规则时,设备对流量应用配置规则操作。当连接结束时,设备会记录流量 (如果配置
为执行此操作)。有关详细信息,请参阅
为执行此操作)。有关详细信息,请参阅
和
每个规则条件允许指定要与其相匹配的流量的一个或多个属性;这些属性包括下列各项的详细信息:
•
流量,包括其流经的安全区域、 IP 地址和端口、源或目标国家/地区以及源或目标 VLAN
•
与检测到的 IP 地址关联的用户
•
流量负载,包括流量中检测到的应用
•
连接加密,包括用于加密连接的 SSL/TLS 协议版本和密码套件及服务器证书
•
服务器证书的可分辨名称中指定的 URL 的类别和信誉
有关详细信息,请参阅以下各节:
•
•
•
•
使用基于网络的条件控制加密流量
许可证:任何环境
受支持的设备:3 系列
SSL 策略中的 SSL 规则对加密流量日志记录和处理实行精细控制。通过基于网络的条件,可以使
用以下一个或多个标准管理哪些加密流量可穿越网络:
用以下一个或多个标准管理哪些加密流量可穿越网络:
•
源和目标安全区域
•
源和目标 IP 地址或地理位置
•
数据包最内部的 VLAN 标记
•
源和目标端口