Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
3<br />
如何管理 <strong>IPS</strong> 设置<br />
如何解密 SSL 进行 <strong>IPS</strong> 检查<br />
<strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 支持将 PKCS12 格式(文件后缀“.pkcs12”、“.p12”或“.pfx”)用于不超过 2048 位的 RSA 专用<br />
密钥。每台 Sensor 最多可以加载 64 个密钥,并且在 Sensor 的所有虚拟 <strong>IPS</strong> (V<strong>IPS</strong>) 实例上都可使用。专用密钥必须<br />
是 PKCS12 文件的一部分。<br />
使用 SSL 解密功能会影响性能。<br />
I‑1200、I‑1400、M‑1250、M‑1450 和 N‑450 Sensor 不支持 SSL 解密。<br />
支持的 SSL 功能<br />
支持以下 SSL 功能。<br />
支持的 Web 服务器<br />
支持对以下 Web 服务器进行 SSL 解密:<br />
• Microsoft Internet Information Server (IIS)<br />
• Apache<br />
支持的密码套件<br />
以下是支持的 SSL 密码套件(采用各自 RFC 中所用的名称):<br />
SSLv2 密码套件<br />
• SSL_CK_RC4_128_WITH_MD5<br />
• SSL_CK_RC4_128_EXPORT40_WITH_MD5<br />
• SSL_CK_DES_64_CBC_WITH_MD5<br />
• SSL_CK_DES_192_EDE3_CBC_WITH_MD5<br />
SSLv3/TLS 密码套件<br />
• SSL/TLS_NULL_WITH_NULL_NULL • SSL/TLS_RSA_WITH_DES_CBC_SHA<br />
• SSL/TLS_RSA_WITH_NULL_MD5 • SSL/TLS_RSA_WITH_3DES_EDE_CBC_SHA<br />
• SSL/TLS_RSA_WITH_NULL_SHA • SSL/TLS_RSA_WITH_AES_128_CBC_SHA<br />
• SSL/TLS_RSA_WITH_RC4_128_MD5 • SSL/TLS_RSA_WITH_AES_256_CBC_SHA<br />
• SSL/TLS_RSA_WITH_RC4_128_SHA<br />
不支持的 SSL 功能<br />
不支持以下 SSL 功能:<br />
• iPlanet Web 服务器<br />
• Diffie‑Hellman 密码(<strong>McAfee</strong> 建议您在 SSL Web 服务器上禁止接受 Diffie‑Hellman 请求,以确保 <strong>Network</strong> <strong>Security</strong><br />
<strong>Platform</strong> 能够对流量进行解密)<br />
• SSL 记录压缩(此为 SSLv3 和 TLS 中可协商的选项)<br />
• PCT(Microsoft 对于 SSLv2 的扩充功能)<br />
184 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册