TLS 检查

TLS 检查用于检测和防止针对加密 TLS 通道的高级威胁。TLS 检查透明地解密加密的流量，使其可用于 IDS/IPS、恶意软件防护和 URL 筛选等高级安全功能。这样可以在不卸载的情况下查看加密的流量，同时保持端到端加密。

如果没有 TLS 检查，即使为网关防火墙启用了所有高级安全功能，也无法强制执行或查看可能将恶意软件隐藏在数据包中的加密流量。通过 TLS 解密，管理员可以对加密流量进行更有效的访问控制及威胁检测与防御。

注：从 NSX-T Data Center 3.2.1 开始， TLS 检查可在生产环境中使用，并且完全受支持。在 NSX-T Data Center 3.2.0 中，此功能仅在技术预览模式下可用。有关详细信息，请参见《NSX-T Data Center 发行说明》。