Мы используем FortiGate 620B (v5.2.9) для разгрузки SSL-трафика на наш веб-сайт. Теперь мы хотим активировать систему защиты от вторжений (IPS).
Однако для работы IPS необходимо активировать глубокую проверку SSL, которая расшифровывает трафик перед передачей его IPS.
Как только я активирую глубокую проверку SSL, загрузка ЦП увеличивается втрое, что ясно показывает, что FortiGate выполняет дополнительную работу - и большую ее часть (вероятно, он расшифровывает, проверяет и повторно шифрует трафик, прежде чем передавать его через разгрузку SSL). .
В вопрос здесь следует ли включить глубокую проверку SSL, поскольку наш FortiGate уже выполняет разгрузку SSL? Будет ли IPS работать без проверки SSL?