Возможно ли, чтобы модуль AIP в Cisco 5510 ASA расшифровывал и проверял трафик SSL?
Я спросил своего местного поставщика (который разместил устройства, о которых я говорю), и они говорят, что модуль AIP не может просматривать зашифрованный контент. Я довольно часто работаю с брандмауэрами веб-приложений, поэтому знаком с возможностью установки веб-сертификата на устройство, чтобы оно могло видеть трафик SSL. Это невозможно на ASA с модулем IPS?
Верный. ASA не выполняет завершение SSL (сверх того, что требуется для WebVPN и AnyConnect VPN), поэтому он не может предоставить поток дешифрованных данных для проверки AIP. Вам нужно будет разместить перед ASA что-то еще, которое может выполнять завершение SSL, например, брандмауэр веб-приложения, как вы упомянули. Некоторые продукты для балансировки нагрузки (например, Cisco CSM-SSL) также могут это делать.