De acuerdo

Conoce los escenarios de aplicación para la detección de tráfico cifrado con SSL para la solución NIP 6000 de Huawei.

19 0 0 0

De acuerdo con los diferentes objetos de la intranet que se protegerán, la detección de tráfico con cifrado SSL se aplica en tres escenarios: protección del servidor, protección del cliente y exención de descifrado SSL.

 

Protección del servidor

Como se muestra en la Figura 1, un host en Internet que sirve a un usuario (cliente) se ve afectado por un virus y el usuario necesita acceder a un servidor HTTPS en la intranet de la empresa. Para evitar que el servidor HTTPS se vea afectado por virus externos, el administrador de la red habilita la detección de tráfico con cifrado SSL en el NIP. Cuando una solicitud de acceso HTTPS del usuario llega al NIP, el NIP descifra la solicitud de acceso, verifica el contenido de los datos descifrados y bloquea el tráfico una vez que descubre virus en el tráfico. De esta manera, la detección de tráfico cifrada con SSL protege el servidor de la intranet.

 

Figura 1 Modo de protección del servidor de detección de tráfico con cifrado SSL

n6


Protección del cliente

Como se muestra en la Figura 2, un servidor HTTPS en Internet es un sitio web malicioso. Un usuario de la intranet (cliente) inicia una solicitud de acceso al sitio web. Para proteger al cliente del usuario de la intranet de ser atacado por el sitio web malicioso externo, el administrador de la red habilita la detección de tráfico con cifrado SSL en el NIP. Cuando la solicitud de acceso del usuario llega al NIP, el NIP descifra la solicitud de acceso, verifica el contenido, extrae la URL a la que se accede desde la solicitud de acceso y bloquea el tráfico una vez que identifica la dirección del sitio web malicioso. De esta manera, la detección de tráfico con cifrado SSL protege al usuario de la intranet.

                                                                                                                                                      

Figura 2 Modo de protección del cliente de detección de tráfico con cifrado SSL

n7


Exención de descifrado SSL

El NIP puede usar la detección de tráfico con cifrado SSL para descifrar el tráfico de servidores y clientes. La detección de tráfico con cifrado SSL también es compatible con la función exenta de descifrado. Como se muestra en la Figura 3, en ciertos escenarios especiales, el administrador de la red no requiere descifrar el tráfico cifrado con SSL porque el tráfico interno no está relacionado o el rendimiento del dispositivo debe garantizarse (descifrar el tráfico cifrado con SSL consume el rendimiento del dispositivo). En tales situaciones, el NIP puede transmitir de manera transparente el tráfico cifrado con SSL desde el cliente al servidor sin descifrarlo mediante la detección de tráfico cifrado con SSL. A diferencia de la transmisión de tráfico transparente pura, el NIP realiza una gestión de control simple en las conexiones SSL entre el cliente y el servidor antes de transmitir de manera transparente el tráfico cifrado con SSL. Por ejemplo, se establece una conexión SSL cuando el cliente accede al servidor. Durante el establecimiento de la conexión SSL, el servidor envía un certificado de servidor, que puede no ser de confianza, al cliente. El NIP puede bloquear o permitir el establecimiento de la conexión SSL en caso de certificado no confiable.

 

Figura 3 Diagrama esquemático de la detección de tráfico exento de descifrado SSL

n8


Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

 


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.