Шифрование трафика на на USG6320 Популярное

Опубликовано 2019-9-3 14:41:40Последний ответ Sep 05, 2019 07:12:11 61 5 0 0
  Награжденные Эл. монеты: 0 (Проблема решена)

Здравствуйте.

Как на USG6320 выбрать конфигурацию трафика с шифрованием HTTPS?

  • x

Избранные ответы
Alexey_ip
Опубликовано 2019-9-4 17:14:48 Полезно(0) Полезно(0)
Для фильтрации URL-адресов по протоколу HTTPS также необходимо настроить обнаружение трафика, зашифрованного с помощью SSL, или фильтрацию зашифрованного трафика для фильтрации URL-адресов.
Обнаружение трафика с шифрованием SSL расшифровывает HTTPS-трафик в HTTP-трафик, а затем реализует фильтрацию URL-адресов по HTTP-трафику. Поскольку для обнаружения трафика, зашифрованного по протоколу SSL, необходимо выполнять большое количество операций шифрования и дешифрования трафика, это в определенной степени влияет на производительность пересылки устройства. Настройка обнаружения трафика, зашифрованного по протоколу SSL, сложна, но эффект фильтрации URL-адресов более точен.
Фильтрация зашифрованного трафика не расшифровывает трафик HTTPS. Вместо этого он извлекает доменное имя (HOST) веб-сайта, к которому осуществляется доступ, путем анализа пакетов. Поскольку для обнаружения зашифрованного трафика не требуется выполнять большое количество операций шифрования и дешифрования трафика, это не влияет на производительность пересылки устройства. Настройка обнаружения зашифрованного трафика проста, но эффект фильтрации URL-адресов не так точен, как обнаружение трафика с шифрованием SSL.
  • x

Все ответы
Peterhof
Peterhof Опубликовано 2019-9-4 14:39:14 Полезно(0) Полезно(0)
Не могли бы Вы объяснить проблему подробнее? Вы хотите анализировать траффик пользователей, который идёт по зашифрованному каналу или использовать зашифрованный канал для VPN, например.
Посмотрите https://support.huawei.com/hedex/hdx.do?docid=EDOC1100068394&id=sec_admin_ssldecrypt_0001&text=SSL-Encrypted%252520Traffic%252520Detection&lang=en
  • x

Alexey_ip
Alexey_ip Опубликовано 2019-9-4 17:42
Судя по вопросу, все таки я думаю расшифровка трафика пользователей. Не VPN  
NetW0rk
NetW0rk Ответить Alexey_ip  Опубликовано 2019-9-4 17:45
Да, первый вариант, спасибо!  
I%20am%20an%20IT%20engineer%20in%20the%20State%20Museum%20Reserve%20Peterhof.%20My%20job%20is%20keeping%20alive%20our%20network%2C%20servers%20and%20storages%20solutions%20and%20also%20preparing%20for%20purchasing%20new%20equipment%20and%20server%20software.
Alexey_ip
Alexey_ip Опубликовано 2019-9-4 17:14:48 Полезно(0) Полезно(0)
Для фильтрации URL-адресов по протоколу HTTPS также необходимо настроить обнаружение трафика, зашифрованного с помощью SSL, или фильтрацию зашифрованного трафика для фильтрации URL-адресов.
Обнаружение трафика с шифрованием SSL расшифровывает HTTPS-трафик в HTTP-трафик, а затем реализует фильтрацию URL-адресов по HTTP-трафику. Поскольку для обнаружения трафика, зашифрованного по протоколу SSL, необходимо выполнять большое количество операций шифрования и дешифрования трафика, это в определенной степени влияет на производительность пересылки устройства. Настройка обнаружения трафика, зашифрованного по протоколу SSL, сложна, но эффект фильтрации URL-адресов более точен.
Фильтрация зашифрованного трафика не расшифровывает трафик HTTPS. Вместо этого он извлекает доменное имя (HOST) веб-сайта, к которому осуществляется доступ, путем анализа пакетов. Поскольку для обнаружения зашифрованного трафика не требуется выполнять большое количество операций шифрования и дешифрования трафика, это не влияет на производительность пересылки устройства. Настройка обнаружения зашифрованного трафика проста, но эффект фильтрации URL-адресов не так точен, как обнаружение трафика с шифрованием SSL.
  • x

Peterhof
Peterhof Опубликовано 2019-9-5 07:12:11 Полезно(0) Полезно(0)
Для первого варианта обратитесь к ссылке, которую я дал в первом ответе. Но учтите, что в этом случае (если Вы будете расшифровывать HTTPS) пользователи должны заранее получить доверенный сертификат для файрвола, потому что он будет им переподписывать траффик вместо серверов в интернете.
  • x

I%20am%20an%20IT%20engineer%20in%20the%20State%20Museum%20Reserve%20Peterhof.%20My%20job%20is%20keeping%20alive%20our%20network%2C%20servers%20and%20storages%20solutions%20and%20also%20preparing%20for%20purchasing%20new%20equipment%20and%20server%20software.

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход