Cisco ASA 5510 с AIP SSM - может ли он проверять трафик SSL?

Question

Cisco ASA 5510 с AIP SSM - может ли он проверять трафик SSL?

Возможно ли для модуля AIP в Cisco 5510 ASA расшифровать и проверить трафик SSL?

Я спросил моего местного поставщика (который разместил устройства, о которых я говорю), и они сказали, что модуль AIP не способен просматривать зашифрованный контент. Я довольно часто работаю с брандмауэрами веб-приложений, поэтому знаком с возможностью установки веб-сертификата на устройство, чтобы оно могло видеть трафик SSL. Это невозможно на ASA с модулем IPS?

1

ssl cisco certificate cisco-asa ips

Источник

moniker 08 дек '10 в 16:23

1 ответ

Решение

Другие вопросы по тегам ssl cisco certificate cisco-asa ips

James Sneeringer 08 дек '10 в 18:17 2010-12-08 18:17 · Accepted Answer · 2010-12-08 18:17

Правильный. ASA не выполняет SSL-завершение (кроме того, которое требуется для WebVPN и AnyConnect VPN), поэтому он не может предоставить расшифрованный поток данных для проверки AIP. Вы должны были бы поместить что-то еще перед ASA, которое может выполнить завершение SSL, такое как межсетевой экран веб-приложения, как вы упомянули. Некоторые продукты балансировки нагрузки (например, Cisco CSM-SSL) также могут это делать.