Saludos amigos del foro, continuamos con la explicación de las funcionalidad que distinguen a los firewalls de la seria USG6000, en esta publicación conoceremos una descripción básica de cómo detectar alguna amenaza cuando el trafico esta encriptado con el protocolo SSL. Pasemos a la información.
Los problemas de seguridad y privacidad llevan a más redes a adoptar la transmisión de tráfico con cifrado SSL. Debido a que los primeros dispositivos de seguridad no pueden verificar directamente el contenido (incluidos antivirus, IPS, filtrado de URL, filtrado de archivos, filtrado de correo y correo) y la auditoría de tráfico cifrado con SSL, el tráfico cifrado con SSL una vez se convierte en una vulnerabilidad de la defensa de seguridad y es utilizado por Los usuarios ilegales atacan maliciosamente la red.
La detección de tráfico con cifrado SSL mejora la defensa contra amenazas de tráfico para el tráfico cifrado con SSL. Como se muestra en la Figura 1, el FW descifra el tráfico cifrado con SSL mediante la función de detección de tráfico cifrado con SSL y luego verifica el contenido y audita el tráfico descifrado. El FW vuelve a cifrar el tráfico que pasa la comprobación de seguridad de contenido y envía el tráfico al servidor. De esta manera, el tráfico descifrado por el FW sigue siendo seguro al abandonar el FW. El FW bloquea el tráfico que no pasa la verificación de seguridad del contenido y, por lo tanto, intercepta ataques de tráfico cifrados con SSL. Actualmente, el FW admite la detección de tráfico cifrado SSL para el tráfico HTTPS, POP3S, IMAPS y SMTPS.
Figura 1. Diagrama esquemático de la detección de tráfico con cifrado SSL
Actualmente los ataques a las redes de datos son más sofisticados y hacen uso de las protocolos existentes, este análisis profundo de tráfico permite detectar cualquier anomalía para evitar algún daño a nuestra red de datos.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei
