De acuerdo

Introducción al proceso de detección de tráfico cifrado con SSL para un NIP6000 de Huawei

23 0 0 0

La detección de tráfico cifrado con SSL es descifrar el tráfico cifrado con SSL y verificar la seguridad del contenido del tráfico descifrado. En este proceso, la detección de tráfico con cifrado SSL se asocia con políticas de seguridad y políticas de verificación de seguridad de contenido. Aprender el proceso general de detección de tráfico con cifrado SSL le ayuda en la configuración y resolución de problemas posteriores. La Figura 1 muestra el proceso de detección de tráfico cifrado con SSL.

 

Figura 1 Proceso de detección de tráfico cifrado con SSL


n9


1. Después de recibir los paquetes, el NIP primero verifica los paquetes según la política de seguridad. Después de que los paquetes pasan la verificación, se procesan más.

 

2. NIP envía el paquete al módulo IAE para la identificación de la aplicación.

Si el módulo IAE identifica el paquete actual como un paquete cifrado con SSL, envía el paquete al módulo de detección de tráfico cifrado con SSL. De lo contrario, el módulo IAE realiza directamente la verificación de seguridad del contenido y el procesamiento posterior en el paquete.


3. El NIP verifica si el paquete cifrado con SSL coincide con la política de detección de tráfico con cifrado SSL.

Si el paquete cifrado con SSL coincide con una política de detección de tráfico con cifrado SSL, el NIP realiza el procesamiento posterior. Si el paquete cifrado con SSL no coincide con ninguna política de detección de tráfico cifrado con SSL, el NIP reenvía directamente el paquete.

 

4. Las acciones de política para un paquete que coincide con la política de detección de tráfico con cifrado SSL incluyen:

Bloquear: el NIP descarta directamente el paquete.

Descifrar: el NIP descifra el paquete

 

A. Si la acción en el perfil de descifrado al que hace referencia la política de detección de tráfico cifrada con SSL es Bloquear, el NIP descarta directamente el paquete. Si la acción en el perfil de descifrado es Permitir, el NIP descifra el paquete. Para obtener detalles sobre el proceso de descifrado SSL, consulte Descifrado SSL.

B. La verificación de seguridad del contenido se realiza en el paquete descifrado. Si el resultado de la comprobación de seguridad del contenido es bloqueado, el NIP descarta directamente el paquete. Si el resultado de la verificación es permiso o alarma, el NIP reenvía el paquete.

 

Exento de descifrado: el NIP reenvía o descarta directamente el paquete de acuerdo con la acción en el perfil exento de descifrado al que hace referencia la política de detección de tráfico con cifrado SSL sin procesar el paquete cifrado con SSL. Para obtener detalles sobre el proceso exento de descifrado, consulte Exención de descifrado SSL.

 

Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.