Estamos usando um FortiGate 620B (v5.2.9) para transferir o tráfego SSL para o nosso site. Agora gostaríamos de ativar o Sistema de Proteção contra Intrusão (IPS).
No entanto, para que o IPS funcione, a inspeção profunda do SSL precisa ser ativada, o que descriptografa o tráfego antes de entregá-lo ao IPS.
Assim que eu ativo a inspeção profunda do SSL, a carga da CPU triplica, o que mostra claramente que o FortiGate está fazendo algum trabalho extra - e muito dele (provavelmente decifrando, inspecionando e dez recifrando o tráfego, antes de passá-lo Descarregamento SSL).
A pergunta aqui é se a inspeção profunda de SSL deve ser ativada, já que nosso FortiGate já faz o descarregamento de SSL? O IPS funcionará sem inspeção SSL?