Sistema de proteção contra descarga e invasão SSL FortiGate

1

Estamos usando um FortiGate 620B (v5.2.9) para transferir o tráfego SSL para o nosso site. Agora gostaríamos de ativar o Sistema de Proteção contra Intrusão (IPS).

No entanto, para que o IPS funcione, a inspeção profunda do SSL precisa ser ativada, o que descriptografa o tráfego antes de entregá-lo ao IPS.

Assim que eu ativo a inspeção profunda do SSL, a carga da CPU triplica, o que mostra claramente que o FortiGate está fazendo algum trabalho extra - e muito dele (provavelmente decifrando, inspecionando e dez recifrando o tráfego, antes de passá-lo Descarregamento SSL).

A pergunta aqui é se a inspeção profunda de SSL deve ser ativada, já que nosso FortiGate já faz o descarregamento de SSL? O IPS funcionará sem inspeção SSL?

    
por knee-cola 11.07.2017 / 17:28

0 respostas