发布时间 09-10-2021 01:39 AM
大家好,
有人能告诉我 Asa 5515 是否支持 Https Url 过滤吗?
我在用
阿斯德姆 6.6ASA 版本: 9.1
虽然我读过这个"ASA 不能根据 HTTPS 流量的常规表达进行深度数据包检查或检查,因为在 HTTPS 中,数据包的内容是从 2008 年发布的文克中加密 (SSL)的"。
https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/100535-asa-8x-regex-config.html
但想知道, 因为这已经是 2021 年, 如果 Asa 5515 现在可以做。
谢谢。
什里扬
已解决! 转到解答。
发布时间 09-10-2021 01:40 AM
@shrijan ,
不幸的是, 不, 你需要 Asa 火力模块解密 Ssl 流量, 或 Ftd 代码图像。https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-firepower-services/200577-Configure-the-SSL-decryption-on-FirePOWE.html
--
别忘了给有用的帖子打分。
在原帖中查看解决方案
看起来您的模型不能在这里支持, 但新的 NGFW 可以提供此功能。
只是为了添加其他提到这工作, 你需要一个 cisco 下一代 Ips 也知道作为安全防火墙。现在 Asa 物理硬件不见了 Eol (生命终结) 。你最好的选择是寻找安全防火墙 1001 作为进入模型。
现在,对于这些模型,您可以单独管理它们,也可以使用 FMC 设备进行管理。
新型号安全防火墙 1001 到大男孩一路为您提供 IPS 与 URL/MALWARE/IPS 保护,这是基于每年订阅与智能许可证。
思科安全防火墙一览 - 思科
思科安全防火墙 - 思科
谢谢大家的建议。
发现并保存您最喜欢的想法。 返回专家解答、分步指南、最新主题等。
社区新手? 从这些帮助提示开始。 如何使用社区 新用户指南
登录社区
浏览社区快速链接并以您的母语获取个性化内容:
