Ispezione TLS è utilizzato per rilevare e impedire minacce avanzate sui canali TLS crittografati. Ispezione TLS decrittografa in modo trasparente il traffico crittografato e lo rende disponibile per funzionalità di sicurezza avanzate come IDS/IPS, prevenzione malware e filtro URL. Ciò fornisce la visibilità del traffico crittografato senza eseguire l'offload e mantenendo la crittografia end-to-end.

Senza Ispezione TLS, anche se si abilitano tutte le funzionalità di sicurezza avanzate per il firewall gateway, non è possibile imporre o avere visibilità nel traffico crittografato che potrebbe aver nascosto malware all'interno dei pacchetti. La decrittografia TLS consente agli amministratori di disporre di un controllo degli accessi più efficace, nonché di rilevamento e prevenzione delle minacce nel traffico crittografato.

Nota: A partire da NSX-T Data Center 3.2.1, Ispezione TLS è disponibile per gli ambienti di produzione e dispone di assistenza completa. In NSX-T Data Center 3.2.0 questa funzionalità era disponibile solo in modalità anteprima tecnica. Per ulteriori informazioni, vedere le Note di rilascio di NSX-T Data Center.