下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
下一代防火墙AF 文档 产品手册 产品手册 策略 解密 解密内网服务器发布的业务
{{sendMatomoQuery("下一代防火墙AF","解密内网服务器发布的业务")}}

解密内网服务器发布的业务

更新时间:2023-10-12

解密内网服务器发布的业务适用于内网有加密服务器,AF设备通过解密访问服务器的流量,对服务器的流量进行检测,从而保护服务器防止被攻击。如下图所示。

配置案例:

某企业内网发布Web应用服务器,对内外提供服务,而Web应用服务器是使用HTTPS协议传输。因此,为了防止Web服务器遭受攻击,需要对HTTPS流量进行检测,从而保护服务器的安全。

步骤1.导入HTTPS服务器证书,点击<服务器证书>,弹出添加证书对话框,点击<新增>,创建服务器证书,如下图所示。

 

 证书格式说明

证书格式

说明

导入一个证书文件

导入后缀为pfxp12的证书文件,该文件包含公钥、私钥和密码,导入时需要输入密码对该文件进行解密。

自签名证书

根据自定义生成的证书信息。需要自己手动录入名称、国家、颁发给、密钥长度、有效期。其余为可选项。填写完成后,可以生成自签名证书。

导入一对公私钥

导入公私钥证书,公钥支持后缀为PEMDER的文件,私钥支持后缀为PEMDERPVK的文件,导入完成后点击确定即可。

    

步骤2.点击<新增>,创建解密策略,填写对应的信息,如下图所示。

名称:填写易于标识的策略的名称。

区域:选择访问服务器的源区域。

网络对象:填写访问服务器的网络对象。

业务类型:解密内网服务器发布的业务,加密服务器部署在AF设备的内网区域。解密访问站点的数据,适用于内网用户上网时邮件和HTTPS数据的解密场景。

服务器IP/端口:添加需要解密的服务器的IP和端口。支持Web服务器、邮件服务器、FTP服务器和其他服务器。

服务器证书:选择该加密服务器的证书。需要在[服务器证书]页面导入服务器证书,可以支持选择多个服务器证书,最多支持8个。

步骤3.点击<确定>,提交。