取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

463
查看次数
0
有帮助
1
回复
wangyonggang2015
Beginner

NGFW的malware文件策略问题

FTD的文件策略可以对http传输的文件进行检查过滤一些恶意软件或者对指定类型文件进行过滤,如果配合SSL解密功能还可以对https协议加密传输的文件做相应处理。
官网说:The system can detect and inspect files transmitted via FTP, HTTP, SMTP, IMAP, POP3, and NetBIOS-ssn (SMB).
想咨询一下FTD的malware文件策略对于通过IM即时通讯软件传输(经过抓包发现是https协议的)文件能否生效?我们有这个需求,对于通过QQ、微信发送的恶意软件以及对于cmd.bat类型文件拒绝并隔离。有大佬能够帮忙解答吗?万分感谢!
1 条回复1
wangyonggang2015
Beginner

验证测试后确定不可以解密IM软件传输的文件,因为firepower的SSL解密策略原理是防火墙作为中间设备,替换https的证书为firepower颁发的证书。
Content for Community-Ad