Назад | Перейти на главную страницу

Система разгрузки и защиты от вторжений FortiGate SSL

Мы используем FortiGate 620B (v5.2.9) для разгрузки SSL-трафика на наш веб-сайт. Теперь мы хотим активировать систему защиты от вторжений (IPS).

Однако для работы IPS необходимо активировать глубокую проверку SSL, которая расшифровывает трафик перед передачей его IPS.

Как только я активирую глубокую проверку SSL, загрузка ЦП увеличивается втрое, что ясно показывает, что FortiGate выполняет дополнительную работу - и большую ее часть (вероятно, он расшифровывает, проверяет и повторно шифрует трафик, прежде чем передавать его через разгрузку SSL). .

В вопрос здесь следует ли включить глубокую проверку SSL, поскольку наш FortiGate уже выполняет разгрузку SSL? Будет ли IPS работать без проверки SSL?