检查 SSL 流量

您可以为受保护计算机的一个或多个接口上的给定凭证-端口对配置 SSL 检查。

凭证可用 PKCS#12 或 PEM 格式导入。Windows 计算机可直接使用 CryptoAPI。

在本主题中：

• 支持的密码
• 支持的协议

1. 在趋势科技服务器深度安全防护系统管理中心中，选择要配置的计算机，然后单击详细信息以打开计算机编辑器。
2. 在计算机编辑器的左侧窗格中，选择入侵防御 > 高级 > 查看 SSL 配置，然后单击查看 SSL 配置以显示“SSL 计算机配置”窗口。
3. 单击新建，显示“SSL 配置”向导的第一页。
4. 如果希望此配置应用到该计算机上的所有接口，请选择所有接口。
   如果希望此配置应用到特定接口，请选择特定接口。
   选择端口或端口列表，然后选择一个列表。
   
   
5. 单击下一步。
6. 在“IP 选择”窗口中，选择所有 IP，或提供应进行 SSL 入侵防御分析的特定 IP。
7. 单击下一步。
8. 在“凭证”窗口上，选择提供凭证的方法：
   • 我将立即上传凭证
   • 凭证位于此计算机上
9. 如果选择立即上传凭证，请输入凭证类型、位置和密码短语（如果需要）。
10. 如果凭证位于计算机上，请提供凭证详细信息。
    
    • 如果是使用存储在计算机上的 PEM 或 PKCS#12 凭证格式，请标识凭证文件的位置和文件的密码短语（如果需要）。
    • 如果使用的是 Windows CryptoAPI 凭证，请从计算机上找到的凭证列表中选择凭证。
11. 命名和说明此配置。为这个新的 SSL 配置命名并提供描述。
12. 仔细检查“摘要”并关闭“SSL 配置向导”。阅读配置操作的摘要，再单击“完成”关闭向导。
13. 更改计算机“详细信息”窗口上的端口设置以监控 SSL 端口
14. 最后，您必须确保客户端在启用 SSL 的端口上执行适当的入侵防御过滤。
15. 转至计算机“详细信息”窗口中的“入侵防御规则”，查看应用到此计算机的入侵防御规则的列表。
16. 按应用程序类型对规则进行排序。向下滚动列表，查找在此计算机上运行的应用程序类型（在此示例中将使用“Web Server Common”）。
17. 我们不使用已继承的 "HTTP" 端口列表，而是要覆盖它，以包括 SSL 配置设置过程中定义的端口（在此例中为端口 9090）和端口 80。以逗号分隔值输入端口 9090 和 80，然后单击“确定”关闭对话框。（由于您选择了“应用程序类型属性”，因此所做更改只会应用到此计算机。“常见 Web 服务器”应用程序类型在其他计算机上将保持不变。）
18. 此计算机现在已配置好过滤 SSL 加密的数据流。

    支持的密码

    十六进制值	OpenSSL 名称	IANA 名称	NSS 名称
    0x00,0x04	RC4-MD5	TLS_RSA_WITH_RC4_128_MD5	SSL_RSA_WITH_RC4_128_MD5
    0x00,0x05	RC4-SHA	TLS_RSA_WITH_RC4_128_SHA	SSL_RSA_WITH_RC4_128_SHA
    0x00,0x09	DES-CBC-SHA	TLS_RSA_WITH_DES_CBC_SHA	SSL_RSA_WITH_DES_CBC_SHA
    0x00,0x0A	DES-CBC3-SHA	TLS_RSA_WITH_3DES_EDE_CBC_SHA	SSL_RSA_WITH_3DES_EDE_CBC_SHA
    0x00,0x2F	AES128-SHA	TLS_RSA_WITH_AES_128_CBC_SHA	TLS_RSA_WITH_AES_128_CBC_SHA
    0x00,0x35	AES256-SHA	TLS_RSA_WITH_AES_256_CBC_SHA	TLS_RSA_WITH_AES_256_CBC_SHA
    0x00,0x3C	AES128-SHA256	TLS_RSA_WITH_AES_128_CBC_SHA256	TLS_RSA_WITH_AES_128_CBC_SHA256
    0x00,0x3D	AES256-SHA256	TLS_RSA_WITH_AES_256_CBC_SHA256	TLS_RSA_WITH_AES_256_CBC_SHA256
    0x00,0x41	CAMELLIA128-SHA	TLS_RSA_WITH_CAMELLIA_128_CBC_SHA	TLS_RSA_WITH_CAMELLIA_128_CBC_SHA
    0x00,0x84	CAMELLIA256-SHA	TLS_RSA_WITH_CAMELLIA_256_CBC_SHA	TLS_RSA_WITH_CAMELLIA_256_CBC_SHA
    0x00,0xBA		TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256
    0x00,0xC0	DES-CBC3-MD5	TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256
    0x00,0x7C		TLS_RSA_WITH_3DES_EDE_CBC_RMD160
    0x00,0x7D		TLS_RSA_WITH_AES_128_CBC_RMD160
    0x00,0x7E		TLS_RSA_WITH_AES_256_CBC_RMD160

    支持的协议

    协议
    SSL 3.0
    TLS 1.0
    TLS 1.1
    TLS 1.2