leeand00 Asked: 2016-04-28 08:03:46 +0800 CST2016-04-28 08:03:46 +0800 CST 2016-04-28 08:03:46 +0800 CST 是否可以在实施 DPI-SSL 之前从 Sonicwall 获取用户访问过的 https 主机列表? 772 我问的原因是,如果可以做到这一点,是因为可以使用日志通过在实施之前计算访问次数来找到要列入白名单的 https 站点列表。但是有些事情告诉我,情况并非如此,因为没有某种 MITM 机制就无法阻止 ssl 流量。 以后也可以这样做吗?那么白名单问题可以及早发现吗? ssl sonicwall deep-packet-inspection 1 个回答 Voted Best Answer Sum1sAdmin 2016-04-28T08:23:37+08:002016-04-28T08:23:37+08:00 我已经在其他平台上完成了此操作,它是 SSL 检查 - sonicwall 有一个 SSL 检查的豁免列表,要使用以前访问过的 SSL 主机填充此列表,您需要先配置审核。通常白名单是您自己的主机,并且 sonicwall 为所有出站 ssl 连接执行 MITM。为避免 SSL 信任错误,您必须使用根 CA 颁发的证书,否则您的本地客户端需要配置为信任本地 CA。如果您使用来自本地 CA 的证书,它可能会在 wget、curl 等方面引发一些错误。编译白名单可能是一个有争议的问题,因为即使在这些站点内部,他们也会从其他 SSL 端点调用 CSS 元素。 http://help.sonicwall.com/help/sw/eng/published/1340856662_5.9.0/DPI_Client_SSL/DPI_Client_Settings.htm#XREF_58686_Configuring_the
我已经在其他平台上完成了此操作,它是 SSL 检查 - sonicwall 有一个 SSL 检查的豁免列表,要使用以前访问过的 SSL 主机填充此列表,您需要先配置审核。通常白名单是您自己的主机,并且 sonicwall 为所有出站 ssl 连接执行 MITM。为避免 SSL 信任错误,您必须使用根 CA 颁发的证书,否则您的本地客户端需要配置为信任本地 CA。如果您使用来自本地 CA 的证书,它可能会在 wget、curl 等方面引发一些错误。编译白名单可能是一个有争议的问题,因为即使在这些站点内部,他们也会从其他 SSL 端点调用 CSS 元素。
http://help.sonicwall.com/help/sw/eng/published/1340856662_5.9.0/DPI_Client_SSL/DPI_Client_Settings.htm#XREF_58686_Configuring_the