Ssl

帶有 AIP SSM 的 Cisco ASA 5510 - 它可以檢查 SSL 流量嗎?

  • December 8, 2010

Cisco 5510 ASA 中的 AIP 模組是否可以解密和檢查 SSL 流量?

我問過我當地的供應商(誰放置了我所說的設備),他們說 AIP 模組無法查看加密內容。我經常使用 Web 應用程序防火牆,因此熟悉在設備上安裝 Web 證書以允許其查看 SSL 流量的能力。這在帶有 IPS 模組的 ASA 上是不可能的嗎?

正確的。ASA 不執行 SSL 終止(超出 WebVPN 和 AnyConnect VPN 所需的終止),因此它無法提供解密數據流供 AIP 檢查。正如您所提到的,您需要在 ASA 前面放置其他可以執行 SSL 終止的東西,例如 Web 應用程序防火牆。一些負載平衡產品(例如 Cisco CSM-SSL)也可以做到這一點。

引用自:https://serverfault.com/questions/210481