TLS 检查 用于检测和防止针对加密 TLS 通道的高级威胁。TLS 检查 透明地解密加密的流量,使其可用于 IDS/IPS、恶意软件防护和 URL 筛选等高级安全功能。这样可以在不卸载的情况下查看加密的流量,同时保持端到端加密。
如果没有 TLS 检查,即使为网关防火墙启用了所有高级安全功能,也无法强制执行或查看可能将恶意软件隐藏在数据包中的加密流量。通过 TLS 解密,管理员可以对加密流量进行更有效的访问控制及威胁检测与防御。
注: 从
NSX-T Data Center 3.2.1 开始,
TLS 检查可在生产环境中使用,并且完全受支持。在
NSX-T Data Center 3.2.0 中,此功能仅在技术预览模式下可用。有关详细信息,请参见
《NSX-T Data Center 发行说明》。