一、英文版策略结构图
二、中文版策略结构图
三、SSL流量解密英文流程图
四、SSL流量解密中文流程图
流量解密流程条目介绍
-
不可解密流量动作:
对于系统无法解密的流量,可以在不做进一步检查的情况下阻止它,也可以放行然后通过access policy进行检查 -
SSL规则1:监视:
监视跟踪记录加密流量 -
SSL规则2:不做解密:
匹配此规则的流量不会被解密,系统通过access policy检查流量,而不是文件或入侵检查,不匹配的继续到下一个规则 -
SSL规则3:阻止:
没有通过进一步检查的流量将会被阻止,不匹配的继续到下一个规则 -
SSL规则4:解密-已知秘钥:
用你上传的私钥解密流量,解密的流量会被access policy评估检测,解密后的流量可能会被阻止,也可能会被再加密发向目标,不匹配的继续下面的规则 -
SSL规则5:解密-重新签名:
重新签名是最终的规则,用你上传的CA再次签名加密流量,形成一种中间人机制解密流量,解密流量同样会被access policy评估,也存在再加密的行为,不匹配的流量继续下面的规则 -
SSL策略默认动作:
默认的规则,处理规则不匹配的所有流量,要么屏蔽加密流量,而不做进一步的检查,要么不解密它将其传送给access policy检查
五、访问控制策略执行英文版流程图
六、访问控制策略执行中文版流程图
访问控制策略执条目介绍
-
规则1:监视:
跟踪监视流量,但不影响流量 -
规则2:信任:
匹配的流量被允许传递到目的地,无需进一步检查,尽管仍然受到身份要求和速率限制,不匹配的继续下一个规则 -
规则3:阻止:
未经进一步检查的流量将被阻止,不匹配的继续后面的规则 -
规则4:允许:
匹配的流量被允许,但是检查到禁止文件、恶意软件、入侵和漏洞是被阻止的,你可以配置只进行文件检查或进行入侵检查,或者两者都不进行 -
默认动作:入侵预防
允许非恶意流量通过之前执行入侵防御,可以部署信任或阻止所有流量