el 09-15-2021 03:42 PM
Hola a todos,
¿Alguien puede decirme si ASA 5515 admite el filtrado de URL HTTPS?
Estoy usando
ASDM 6.6
Versión asa: 9.1
Aunque he leído esto "ASA no puede hacer una inspección o inspección profunda de paquetes basada en la expresión regular para el tráfico HTTPS, porque en HTTPS, el contenido del paquete está cifrado (SSL)" de un documento que se publicó en 2008.
Pero me pregunto, ya que esto ya es 2021, si ASA 5515 puede hacerlo ahora.
Gracias.
Shrijan
¡Resuelto! Ir a solución.
el 09-15-2021 03:42 PM
@shrijan ,
Desafortunadamente no, necesita el módulo ASA Firepower para descifrar el tráfico SSL o la imagen de código FTD.
https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-firepower-services/200577-Configure-the-SSL-decryption-on-FirePOWE.html
--
No olvides calificar las publicaciones útiles.
el 09-15-2021 03:42 PM
Parece que su modelo no puede soportar aquí, pero el nuevo NGFW puede ofrecer estas características.
el 09-15-2021 03:42 PM
solo para agregar lo que otro mencionado para que esto funcione, necesita un cisco IPS de próxima generación también conocido como firewall seguro. ahora el hardware físico ASA se ha ido EOL (End Of Life). su mejor opción es buscar el Secure Firewall 1001 como modelo de entrada.
ahora, para estos modelos, puede administrarlos de forma independiente o con un dispositivo FMC.
El nuevo modelo Secure Firewall 1001 para todo el camino a los grandes chicos le proporciona IPS con protección URL / MALWARE / IPS que se basa en una suscripción anual con licencia inteligente.
el 09-15-2021 03:42 PM
@shrijan ,
Desafortunadamente no, necesita el módulo ASA Firepower para descifrar el tráfico SSL o la imagen de código FTD.
https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-firepower-services/200577-Configure-the-SSL-decryption-on-FirePOWE.html
--
No olvides calificar las publicaciones útiles.
el 09-15-2021 03:42 PM
Parece que su modelo no puede soportar aquí, pero el nuevo NGFW puede ofrecer estas características.
el 09-15-2021 03:42 PM
solo para agregar lo que otro mencionado para que esto funcione, necesita un cisco IPS de próxima generación también conocido como firewall seguro. ahora el hardware físico ASA se ha ido EOL (End Of Life). su mejor opción es buscar el Secure Firewall 1001 como modelo de entrada.
ahora, para estos modelos, puede administrarlos de forma independiente o con un dispositivo FMC.
El nuevo modelo Secure Firewall 1001 para todo el camino a los grandes chicos le proporciona IPS con protección URL / MALWARE / IPS que se basa en una suscripción anual con licencia inteligente.
el 09-15-2021 03:42 PM
Gracias a todos por el consejo.
Shrijan
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad