ACG1000旁路模式下能否支持HTTPS加密特性?
不支持旁路模式下HTTPS解密,ACG1000的HTTPS解密功能实际是使用SSL中间代理原理,也就是客户端数据全部交给ACG,再由ACG向外网服务器发起访问。此时经过ACG的用户数据是没有经过SSL加密的,因此ACG可以审计;但是如果使用镜像过来的数据,客户端证书非ACG下发的证书,因此ACG也无法解析这部分数据,也无法审计这部分流量。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作