TLS-Prüfung wird verwendet, um erweiterte Bedrohungen über verschlüsselte TLS-Kanäle zu erkennen und zu verhindern. Die TLS-Prüfung entschlüsselt auf transparente Weise verschlüsselten Datenverkehr und macht diesen für erweiterte Sicherheitsfunktionen wie IDS/IPS, Malware-Schutz und URL-Filterung verfügbar. Dies ermöglicht den Einblick in den verschlüsselten Datenverkehr ohne Auslagerung und unter Beibehaltung der End-to-End-Verschlüsselung.

Selbst wenn Sie alle erweiterten Sicherheitsfunktionen für die Gateway-Firewall aktivieren, können Sie Einblicke in verschlüsselten Datenverkehr, in dessen Paketen sich möglicherweise Malware verbirgt, ohne TLS-Prüfung weder erzwingen noch erhalten. Dank der TLS-Entschlüsselung können Administratoren Zugriffe effektiver kontrollieren und Bedrohungen in verschlüsseltem Datenverkehr erkennen und verhindern.

Hinweis: Ab NSX-T Data Center 3.2.1 ist die TLS-Prüfung für Produktionsumgebungen verfügbar und erhält vollständigen Support. In NSX-T Data Center 3.2.0 war diese Funktion nur im Tech Preview-Modus verfügbar. Weitere Informationen finden Sie in den Versionshinweisen zu NSX-T Data Center.