能实现ssl解密吗?怎么配置

好心情能长寿 2179

{{ttag.title}}
能实现ssl解密吗?怎么配置

该疑问已被 解决,获得了 30 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

可以实现,参考案例配置:https://bbs.sangfor.com.cn/plugi ... abase&tid=20881
本答案是否对你有帮助?
feeling 发表于 2018-12-11 20:59
  
可以实现,参考案例配置:https://bbs.sangfor.com.cn/plugi ... abase&tid=20881
zhb 发表于 2018-12-11 21:01
  
SSL解密主要用于内网有HTTPS的网站,但是需要进行WAF、IPS防护的需求场景
NGAF6.8_SSL解密配置指导点击这里
adds 发表于 2018-12-11 21:43
  
1、SSL解密分两块。
a.内网有对外发布的加密网站。需要进行SSL解密才能识别在HTTPS应用里的危险行为。
b.内网用户访问外部网站,是加密的,这部分网站AF识别不了,需要配置SSL解密,识别用户的具体行为,防止内网用户对外起攻击。

配置可在【资料库-NGAF下一代防火墙】-售后培训PPT/视频里下载。
yzy 发表于 2018-12-11 21:49
  
SSL 解密分成两部分
1、内网用户访问外网加密的网页
2、内网没有加密服务器通过SSL 解密进行对网页加密
SSL 解密配置手册https://bbs.sangfor.com.cn/plugi ... abase&tid=20881
哒哒哒 发表于 2018-12-12 09:12
  
SSL解密分别用于解密外网访问内网服务器发布的HTTPS业务和内网访问互联网HTTPS网站的数据

AF的SSL解密的原理:

1、解密内网服务器发布的业务需要NGAF导入服务器的证书(包含数字证书和私钥),当用户访 问服务器的业务时,NGAF可以用私钥解密出访问服务器的数据来分析针对服务器的IPS和WAF攻击,根据策略动作对数据进行处理

2、解密访问站点的数据是NAGF充当SSL中间人,一方面冒充服务器与客户端进行SSL握手,同时作为一个SSL客户端又与目标服务器进行另一次SSL握手,通过建立两条SSL连接,解密用户访问服务器的数据并进行保护,主要用于加密的邮件安全、https杀毒、https url过滤、https的上传下载过滤

配置指导:https://bbs.sangfor.com.cn/plugi ... abase&tid=20881
vito 发表于 2018-12-12 09:51
  
SSL解密这个功能还是不错啊,

等我来答:

换一批

发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

396
135
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人