取消
显示结果 
搜索替代 
您的意思是: 
cancel
1384
查看次数
0
有帮助
1
回复

NGFW的malware文件策略问题

FTD的文件策略可以对http传输的文件进行检查过滤一些恶意软件或者对指定类型文件进行过滤,如果配合SSL解密功能还可以对https协议加密传输的文件做相应处理。
官网说:The system can detect and inspect files transmitted via FTP, HTTP, SMTP, IMAP, POP3, and NetBIOS-ssn (SMB).
想咨询一下FTD的malware文件策略对于通过IM即时通讯软件传输(经过抓包发现是https协议的)文件能否生效?我们有这个需求,对于通过QQ、微信发送的恶意软件以及对于cmd.bat类型文件拒绝并隔离。有大佬能够帮忙解答吗?万分感谢!
1 条回复1

验证测试后确定不可以解密IM软件传输的文件,因为firepower的SSL解密策略原理是防火墙作为中间设备,替换https的证书为firepower颁发的证书。
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接