FortiGate SSL 卸载和入侵保护系统

FortiGate SSL 卸载和入侵保护系统

我们使用 FortiGate 620B (v5.2.9) 来卸载到我们网站的 SSL 流量。现在我们想激活入侵保护系统 (IPS)。

然而,为了使 IPS 正常工作,需要激活 SSL 深度检查,在将流量交给 IPS 之前对其进行解密。

当我激活 SSL 深度检查时,CPU 负载立即增加三倍,这清楚地表明 FortiGate 正在做一些额外的工作 - 而且是很多工作(它可能是解密、检查并重新加密流量,然后将其传递给 SSL 卸载)。

问题是是否应启用 SSL 深度检测,因为我们的 FortiGate 已经进行了 SSL 卸载?如果没有 SSL 检测,IPS 还能正常工作吗?

相关内容