Cisco ASA 5510 w / AIP SSM-SSLトラフィックを検査できますか?
Cisco 5510 ASA内のAIPモジュールがSSLトラフィックを復号化および検査することは可能ですか?
私が話しているデバイスを配置した地元のベンダーに尋ねたところ、AIPモジュールは暗号化されたコンテンツをレビューできないと言われています。私はかなり一般的にWebアプリケーションファイアウォールを使用しているため、アプライアンスにWeb証明書をインストールして、SSLトラフィックを確認できるようにする機能に精通しています。 IPSモジュール付きのASAでは不可能ですか?
正しい。 ASAは(WebVPNおよびAnyConnect VPNに必要な値を超えて)SSLターミネーションを実行しないため、AIPが検査するための復号化されたデータストリームを提供できません。前述のように、SSLターミネーションを実行できるASAの前に、Webアプリケーションファイアウォールなどの他の何かを配置する必要があります。一部のロードバランシング製品(Cisco CSM-SSLなど)でもこれを実行できます。