FortiWeb透明(TI)模式上线指南

透明模式又叫透明监听或透明检测,即物理的串行部署到网络,逻辑上采用听的“抓包”方式对通过的流量进行分析,对检测到的攻击行为只能发送TCP-Reset报文阻断,因为通过“sniffer抓包”方式,对实际上等同于FortiWeb离线部署,很多功能上的限制。比如,对于HTTPS协商安全套件算法(Diffie-Hellman key exchanges),不能解密,这不是FortiWeb的本身的问题。
配置思路上与透明模式(TTP)基本一致,但防护效果差很多。记着一句话,该模式不常用,除非必须,不建议采用该模式。

0 个评论

要回复文章请先登录注册