Network Security Platform 7.0 IPS Administration Guide - McAfee

6 输入“SSL Cache Timer(SSL 缓存计时器)”。
这一时间指 SSL 的会话存续时间。它的值代表最后的连接关闭之后会话的存活期。此值应等于或稍大于对应服务器
上的会话缓存时间。
由于一个 Sensor 可能会处理以多个服务器为目标的流量,因此 Sensor 可以维护的会话数将远远少于服务器可以维护
的会话数。如果 Sensor 已经消耗完会话状态(Threat Analyzer 会显示警报来指示此情况),某些流将得不到处理。
图 4-42 配置 Sensor 的 SSL 功能
7 请注意“Maximum Number of Concurrent Flows Supported on this Device(本设备支持的并行流的最大数目)”中所
支持的并行流数目的信息。
8 单击“Save(保存)”。
如果启用/禁用了 SSL,或者更改了 SSL 流数目,则系统会提示您重新启动 Sensor 以确保功能正常。
另请参阅
如何启用 SSL 解密第 285 页
管理设备的已导入 SSL 密钥
“Key Management(密钥管理)”操作(“Sensor_Name(Sensor 名称)” | “SSL Decryption(SSL 解密)” | “Key Management
(密钥管理)”或“Failover pair Name(故障转移对名称)” | “SSL Decryption(SSL 解密)” | “Key Management(密钥管
理)”(对于故障转移对))使您能够为单个“Device_Name(设备名称)”实例管理已导入到 Manager 的 SSL 密钥。
另请参阅
如何启用 SSL 解密第 285 页
将 SSL 密钥导入到 Manager 以用于设备第 287 页
从 Manager 中删除 SSL 密钥文件 第 188 页
重新导入 SSL 密钥文件 第 187 页
将 SSL 密钥导入到 Manager 以用于设备
“SSL Decryption(SSL 解密)” | “Key Import(密钥导入)”操作可将安全套接字层 (SSL) 密钥下载到 Manager,以用于单
个“Device_Name(设备名称)”节点。将密钥导入到 Manager 之后,可通过“Update Configuration(更新配置)”将其推
送到 Sensor 上。通过提供的 SSL 密钥,Sensor 可以解密 SSL 流量以实现 IPS 检查。Manager 提供 passthru 接口来
将一组公共/专用密钥导入到 Sensor。Manager 只是代为保管所导入的密钥,以用于 Sensor 恢复。但是,Manager 不
解析所保管的密钥,当 Sensor 遗失其密钥时,也不会尝试自行恢复密钥。为了保护所导入密钥在传递和委托保管过程
中的安全,Manager 使用 Sensor 的公共/专用密钥对中的公共密钥。
Network Security Platform
支持包含文件后缀“.pkcs12”、“.p12”或“.pfx”的 PKCS12 密钥。
在 Sensor 级别配置 IPS 策略
如何启用 SSL 解密 4
McAfee ® Network Security Platform 7.0 IPS 管理手册 287