Netronome SSLIA的部署模式:
In-bound SSLIA部署模式:
该部署模式下SSLIA和客户端并不在同一个网络下,主要用于保护企业内部的SSL服务器免遭外部网络的攻击,它部署在企业内部服务器集群的前端,对外部的SSL访问做透明代理,将非SSL流以及解密的明文流送给附属的IPS设备做合法性判断,决定是否允许该此访问。
在该模式下,网络设备管理员可以将SSL服务器的证书拷贝到SSLIA中,使得SSLIA可以用合法的证书和外部客户端交互。
In-bound Passive 部署模式:
SSLIA同样支持Passive工作模式,在该部署方式下,SSLIA从TAP设备获取镜像数据,然后依据从SSL服务器拷贝过来的KEY和证书解密SSL流量,将明文传递给附属的IDS设备进行分析。
Out-bound SSLIA部署模式:
该部署模式下SSLIA和客户端在同一个网络下,可以用于两个目的:
1. 检测外部进入的SSL流量中是否含有攻击行为、病毒等能威胁内网安全的数据
2. 检测内部用户向外发送的SSL流量中是否含有敏感信息,可用于DLP
在该部署模式下,企业可以建立自己的CA, 然后SSLIA可以用该CA颁发的证书和客户端进行SSL连接。当然这个连接过程对是客户端原本发起的SSL连接的一次代理,在这个SSL连接建立过程中,服务器发送过来的证书将被会SSLIA截获,然后SSLIA替换KEY,重新签发证书完成和客户端的连接,整个过程对客户端和服务器端而言都是透明的。
Netronome SSLIA的规格说明:
五、 总结
