SSL / TLS штатының нәрсә ул?
SSL Delremption, SSL / TLLлар шактый дип атала, шулай ук куркынычсыз рецетс катламын (SSL) яки транспорт катламын саклау процессын (TLS) Челтәр трафигын күрсәтә. SSL / tls - киң кулланылган шифрлау протоколы, мәсәлән, Интернет кебек компьютер челтәрләре белән тәэмин итә.
SSL DERORTPOPES гадәттә куркынычсызлыкка, мондый саклагычлар, интрузия профилактикасы (IPS), яки SSL штат-приборлар башкарган. Бу җайланмалар куркынычсызлык максатларында шифрланган юлны тикшерү өчен челтәр эчендә урнаштырылган. Төп максат - потенциаль куркыныч, зарарлы программа, рөхсәтсез чаралар өчен шифрланган мәгълүматны анализлау.
SSL шифрлауын башкару өчен, куркынычсызлык җайланмасы клиент арасында (мәсәлән, веб-браузер) һәм сервер арасында кеше белән шөгыльләнә. Клиент сервер белән SSL / TLL тоташуны башлап җибәргәндә, куркынычсызлык җайланмасы шифрланган хәрәкәтне, берсе клиент белән, берсе клиент белән идарә итә.
Аннары куркынычсызлык җайланмасы клиенттан трафикны шифрлый, шифрланган эчтәлекне тикшерә, һәм зарарлы яки шикле эшне ачыклау өчен куркынычсызлык политикасын куллана. Бу шулай ук мәгълүматны югалту профилактикасы, эчтәлек фильтрлау, яисә шелтәле мәгълүматлар турында мәгълүмат югалту кебек эшләрне башкара ала. Трафик анализланганнан соң, куркынычсызлык җайланмасы аны яңа SSL / TLL сертификатын кулланып, аны серверга җибәргәндә.
Әйтергә кирәк, SSL шекты хосусыйлык һәм куркынычсызлык проблемаларын күтәрә. Куркынычсызлык җайланмасы шифрланган мәгълүматларга ия булганлыктан, бу исемнәрдә кулланучы, серсүзләр, кредит картасы детальләре, яки челтәр өстендә күрсәтелгән башка конфиденциаль мәгълүматлар кебек сизгер мәгълүматны күрсәтә ала. Шуңа күрә SSL Direction гадәттә контрольдә тотылган мәгълүматларның хосусыйлыгын һәм сафлыгын тәэмин итү өчен контрольдә һәм тәэмин ителгән мохит эчендә тормышка ашырыла.
SSL Delrempution өч уртак режимы бар, алар:
- Пассив режим
- Керү режимы
- чыгу режимы
Ләкин, SSL штатының өч режимы нинди?
| Режим | Пассив режим | Керү режимы | Чыгып китү режимы |
| Тасвирлау | SSL / tls хәрәкәтен шифрлау яки үзгәртүсез итеп алга җибәрә. | Клиент запросларын, анализлый һәм куркынычсызлык политикасын үзгәртә, аннары үтенечләрне серверга җибәрә. | Серверның серверы, анализлый һәм кулланыла алабыз, аннары клиентларга җавапларны алга җибәрә. |
| Хәрәкәт агымы | Би-юнәлтү | Клиент серверга | Клиентка сервер |
| Devайланма роле | Күзәтүче | Кеше-урта | Кеше-урта |
| Шәшер | Шәгъфән юк | Челтәр периметрында (гадәттә сервер алдында) шифрлый. | Челтәр периметрында (гадәттә клиент алдында) шифрлый. |
| Хәрәкәт күренеше | Шифрланган трафик | Клиентлар запросларын шифрлау | Сервер җаваплары |
| Юл хәрәкәте модификациясе | Мәгълүмат юк | Анализ яки куркынычсызлык максатларында хәрәкәтне үзгәртә ала. | Анализ яки куркынычсызлык максатларында хәрәкәтне үзгәртә ала. |
| SSL сертификаты | Шәхси ачкыч яки сертификат кирәк түгел | Серверны тоткарлау өчен шәхси ачкыч һәм сертификат кирәк | Клиентны тоткарлау өчен шәхси ачкыч һәм сертификат кирәк |
| Куркынычсызлык контроле | Чикләнгән контроль, чөнки ул шифрланган трафикны тикшерә алмый | Серверга барыр алдыннан клиентлар запросларына куркынычсызлык политикасын тикшерә һәм куллана ала | Клиентка барыр алдыннан сервер җаваплары сервер җавапларын тикшерә һәм куллана ала |
| Хосусыйлык проблемалары | Шифрланган мәгълүматны анализламый яки анализламый | Клиентлар запросларын шифрларга мөмкинлеге бар, хосусыйлык проблемаларын күтәрә | Серверның шифрланган сервер җаваплары бар, хосусыйлык проблемаларын күтәрә |
| Туры килү уйланулары | Хосусыйлыкка һәм туры килүгә минималь йогынты | Мәгълүмати Хосусыйлык кагыйдәләрен үтәүне таләп итә ала | Мәгълүмати Хосусыйлык кагыйдәләрен үтәүне таләп итә ала |
Куркынычсыз тапшыру мәйданының серияле шекере белән чагыштырганда, традицион серия штатының чикләүләре бар.
SSL / TLS трафикны шифрлау өчен саклагычлар һәм челтәр куркынычсызлыгы капкасы еш кына башка мониторинг һәм куркынычсызлык коралларына шифрланган хәрәкәтне җибәрә алмый. Шулай ук, йөкләү баланс ssl / tls хәрәкәтен бетерә һәм серверлар арасында йөкне бик яхшы тарата, ләкин аны яңадан шифрлаганчы күп куркынычсызлык коралларына кадәр таратырга комачаулый. Ниһаять, бу чишелешләр юл сайлап алудан контрольдә тота һәм чыбыклы хәрәкәттә цифрлы хәрәкәтне таратачак, гадәттә, бөтен транспортны шифрлау системасына җибәрәчәк, эшкуарлык проблемаларын тудырачак.
Mylinking ™ SSL шеклыгы белән сез бу проблемаларны чишә аласыз:
1- SSL Delremption-ны йөкләү һәм яңадан шифрлауны үзәкләштерү һәм яңадан йөкләү белән булган куркынычсызлык коралларын яхшырту;
2- яшерен куркытулар, мәгълүмат бозулары, зарарлы программаларны фаш итү;
3- Сәясәт нигезендә шифрлау ысулларына туры килгән мәгълүматны хосусыйлык;
4-Курсвисның чылбыры чылбыры заявка, маска, маскалау, кире кагу, адаптив сессия фильтрлау һ.б.
5- Челтәр чыгышына тәэсир итегез, куркынычсызлык һәм спектакль арасындагы балансны тәэмин итү өчен тиешле үзгәрешләр кертегез.
Бу челтәр пакеты брокерларда SSL стендының кайбер төп гаризалары. SSL / Thls трафикын шифрлау белән, NPBлар куркынычсызлыкны һәм мониторинг коралларын, комплекслы челтәрне саклау һәм җитештерү мониторинг мөмкинлекләрен тәэмин итә. Челтәр пакеты брокерларда SSL шеценпциясе (NPB) инспекция һәм анализ ясау өчен шифрланган юлны үз эченә ала. Шетелгән хәрәкәтнең хосусыйлыгын һәм куркынычсызлыгын тәэмин итү бик мөһим. Әйтергә кирәк, NPB-даруның SSL шәшерләрен кодлау, шул исәптән контроль контроль, мәгълүмат эшкәртү, тоту сәясәте. Хосусыйлык һәм шифрланган хәрәкәтне тәэмин итү өчен кулланыла торган хокукый һәм норматив таләпләргә туры килү бик мөһим.
Пост вакыты: Сеп-04-2023
