Résolu : Si ASA 5515 prend en charge le filtrage d’URL HTTPS

Translator · ‎10-09-2021

Bonjour à tous,

Quelqu’un peut-il me dire si ASA 5515 prend en charge le filtrage d’URL HTTPS ?

J’utilise

ASDM 6.6
Version ASA: 9.1

Bien que j’aie lu ceci « ASA ne peut pas faire d’inspection approfondie des paquets ou d’inspection basée sur l’expression régulière du trafic HTTPS, car en HTTPS, le contenu du paquet est crypté (SSL) » d’un document publié en 2008.

https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/100535-asa-8x-regex-config.html

Mais je me demande puisque nous sommes déjà en 2021 si ASA 5515 peut faire maintenant..

Merci.

Shrijan

Translator · ‎10-09-2021

@shrijan ,

Malheureusement non, vous avez besoin du module ASA Firepower pour déchiffrer le trafic SSL ou l’image de code FTD.

https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-firepower-services/200577-Configure-the-SSL-decryption-on-FirePOWE.html

--

N’oubliez pas d’évaluer les publications utiles.

Voir la solution dans l'envoi d'origine

Translator · ‎10-09-2021

Looks le votre modèle ne peut pas prendre en charge ici, mais nouveau NGFW peut offrir cette fonctionnalité.

Voir la solution dans l'envoi d'origine

Translator · ‎10-09-2021

juste pour ajouter ce que d’autres ont mentionné pour que cela fonctionne, vous avez besoin d’un IPS cisco de nouvelle génération également connu sous le nom de pare-feu sécurisé. maintenant, le matériel physique ASA a disparu EOL (end Of Life). votre meilleur pari est de regarder le Secure Firewall 1001 comme modèle d’entrée.

Maintenant, pour ces modèles, vous pouvez les gérer en tant que autonomes ou avec une appliance FMC.

Le nouveau modèle Secure Firewall 1001 pour les grands garçons vous fournit IPS avec une protection URL / MALWARE / IPS qui est basée sur un abonnement annuel avec licence intelligente.

Cisco Secure Firewall en un coup d’œil - Cisco

Pare-feu sécurisé Cisco - Cisco

Voir la solution dans l'envoi d'origine

Translator · ‎10-09-2021

@shrijan ,

Malheureusement non, vous avez besoin du module ASA Firepower pour déchiffrer le trafic SSL ou l’image de code FTD.

https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-firepower-services/200577-Configure-the-SSL-decryption-on-FirePOWE.html

--

N’oubliez pas d’évaluer les publications utiles.

Translator · ‎10-09-2021

Looks le votre modèle ne peut pas prendre en charge ici, mais nouveau NGFW peut offrir cette fonctionnalité.

Translator · ‎10-09-2021

juste pour ajouter ce que d’autres ont mentionné pour que cela fonctionne, vous avez besoin d’un IPS cisco de nouvelle génération également connu sous le nom de pare-feu sécurisé. maintenant, le matériel physique ASA a disparu EOL (end Of Life). votre meilleur pari est de regarder le Secure Firewall 1001 comme modèle d’entrée.

Maintenant, pour ces modèles, vous pouvez les gérer en tant que autonomes ou avec une appliance FMC.

Le nouveau modèle Secure Firewall 1001 pour les grands garçons vous fournit IPS avec une protection URL / MALWARE / IPS qui est basée sur un abonnement annuel avec licence intelligente.

Cisco Secure Firewall en un coup d’œil - Cisco

Pare-feu sécurisé Cisco - Cisco

Translator · ‎10-09-2021

Merci à TOUS pour les conseils.

Shrijan

Si ASA 5515 prend en charge le filtrage d’URL HTTPS

Liens rapides