我们使用的FortiGate 620B(v5.2.9)卸载SSLstream量到我们的网站。 现在我们想要激活入侵保护系统(IPS)。
但是,为了使IPS正常工作,需要激活SSL深度检测,将stream量交给IPS之前对其进行解密。
只要激活SSL深度检查,CPU负载就会增加三倍,这清楚地表明FortiGate正在做一些额外的工作,而且很多(可能是解密,检查和重新传输stream量,然后再通过SSL卸载) 。
这里的问题是应该打开SSL深度检查,因为我们的FortiGate已经做了SSL卸载? IPS会在没有SSL检查的情况下工作