TLS 檢查用於偵測和防止已加密 TLS 通道上的進階威脅。TLS 檢查會明確解密已加密的流量,並提供給進階安全性功能使用,例如 IDS/IPS、惡意程式碼防護和 URL 篩選。這樣不必卸載就能查看加密的流量,同時保持端對端加密。
如果沒有 TLS 檢查,則即使您對閘道防火牆啟用所有進階安全性功能,也無法強制或查看可能在封包內隱藏惡意程式碼的加密流量。TLS 解密可讓管理員對加密流量進行更有效的存取控制及威脅偵測與防護。
備註: 從
NSX-T Data Center 3.2.1 開始,
TLS 檢查可在生產環境中使用,並且完全支援。在
NSX-T Data Center 3.2.0 中,只在技術預覽模式下才能使用此功能。如需詳細資訊,請參閱
《NSX-T Data Center 版本說明》。