Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
6 输入“SSL Cache Timer(SSL 缓存计时器)”。<br />
这一时间指 SSL 的会话存续时间。它的值代表最后的连接关闭之后会话的存活期。此值应等于或稍大于对应服务器<br />
上的会话缓存时间。<br />
由于一个 Sensor 可能会处理以多个服务器为目标的流量,因此 Sensor 可以维护的会话数将远远少于服务器可以维护<br />
的会话数。如果 Sensor 已经消耗完会话状态(Threat Analyzer 会显示警报来指示此情况),某些流将得不到处理。<br />
图 4-42 配置 Sensor 的 SSL 功能<br />
7 请注意“Maximum Number of Concurrent Flows Supported on this Device(本设备支持的并行流的最大数目)”中所<br />
支持的并行流数目的信息。<br />
8 单击“Save(保存)”。<br />
如果启用/禁用了 SSL,或者更改了 SSL 流数目,则系统会提示您重新启动 Sensor 以确保功能正常。<br />
另请参阅<br />
如何启用 SSL 解密第 285 页<br />
管理设备的已导入 SSL 密钥<br />
“Key Management(密钥管理)”操作(“Sensor_Name(Sensor 名称)” | “SSL Decryption(SSL 解密)” | “Key Management<br />
(密钥管理)”或“Failover pair Name(故障转移对名称)” | “SSL Decryption(SSL 解密)” | “Key Management(密钥管<br />
理)”(对于故障转移对))使您能够为单个“Device_Name(设备名称)”实例管理已导入到 Manager 的 SSL 密钥。<br />
另请参阅<br />
如何启用 SSL 解密第 285 页<br />
将 SSL 密钥导入到 Manager 以用于设备第 287 页<br />
从 Manager 中删除 SSL 密钥文件 第 188 页<br />
重新导入 SSL 密钥文件 第 187 页<br />
将 SSL 密钥导入到 Manager 以用于设备<br />
“SSL Decryption(SSL 解密)” | “Key Import(密钥导入)”操作可将安全套接字层 (SSL) 密钥下载到 Manager,以用于单<br />
个“Device_Name(设备名称)”节点。将密钥导入到 Manager 之后,可通过“Update Configuration(更新配置)”将其推<br />
送到 Sensor 上。通过提供的 SSL 密钥,Sensor 可以解密 SSL 流量以实现 <strong>IPS</strong> 检查。Manager 提供 passthru 接口来<br />
将一组公共/专用密钥导入到 Sensor。Manager 只是代为保管所导入的密钥,以用于 Sensor 恢复。但是,Manager 不<br />
解析所保管的密钥,当 Sensor 遗失其密钥时,也不会尝试自行恢复密钥。为了保护所导入密钥在传递和委托保管过程<br />
中的安全,Manager 使用 Sensor 的公共/专用密钥对中的公共密钥。<br />
<strong>Network</strong> <strong>Security</strong> <strong>Platform</strong><br />
支持包含文件后缀“.pkcs12”、“.p12”或“.pfx”的 PKCS12 密钥。<br />
在 Sensor 级别配置 <strong>IPS</strong> 策略<br />
如何启用 SSL 解密 4<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 287