首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > ForeFront TMG > 微软大中华区安全组文章 - TMG HTTPS 检测:病毒,穿上马甲我也认识你
现在时间是: 2018-06-25 06:29
微软大中华区安全组文章 - TMG HTTPS 检测:病毒,穿上马甲我也认识你

(2010-11-08 13:14)

TMG HTTPS 检测:病毒,穿上马甲我也认识你

《本文转自微软大中华区安全组博客文章TMG HTTPS 检测:病毒,穿上马甲我也认识你

1. TMG HTTPS Inspection 介绍

TMG HTTPS Inspection (HTTPS 检测) 可以防止内部客户端访问一些非法的 HTTPS 网站。总体来说是为了避免客户端直接和外部服务器建立 SSL 连接,解决 SSL 加密的内容得不到检查而导致的安全问题。

2. TMG HTTPS Inspection 的处理过程

基本处理过程如下图所示

clip_image002

图1- HTTPS Inspection 处理过程

1) TMG 从配置存储服务器读取配置,包括读取 HTTPS Inspection 所用的 CA 证书。

2) 客户端发起连接 HTTP CONNECT 请求,这对客户端是透明的

3) TMG 与目标服务器建立 SSL 连接。

4) TMG 按照配置服务器证书来进行 HTTPS Inspection,流程如下:

a. 需要阻止站点:发送错误页给客户端;

b. 站点属于例外列表:TMG 关闭与服务器的连接,与客户端建立新的连接,发送”200 Connected” 给客户端。客户端和外部站点直接建立 SSL 连接;

c. 站点检查合法:与客户端建立 SSL 连接。

5) TMG 与客户端建立 SSL 连接。

您可以根据需求来修改 HTTP Inspection 的策略,例如,您可以修改证书有效时间,参见下图。

clip_image004

图2 - 证书检查策略

另外有一些界面上没有的证书检查策略,例如:

  • 证书名字是否匹配
  • 服务器证书是否信任
  • 服务器证书类型(是否是用于服务器验证)

    作者:
    责任编辑:微软大中华区安全组

[1] [2] 下一页>>
上一篇:微软大中华区安全组文章 - TMG 为 ISP 连接系上双保险
下一篇:微软大中华区安全组文章 - VPN 不要做蜗牛!
相关信息:

Forefront TMG SP1 软件更新2 发布
Forefront TMG 新特性之 增强 NAT 功能
Forefront TMG 新特性之 HTTP 非法软件扫描
ForeFront TMG RC 版本正式发布!
ForeFront TMG 正式版本发布!

热点信息 TOP 10
TMG(ISA 2008) 王者再现
ForeFront TMG 安装指南
ForeFront TMG 企业版安装指南
王者再现 - Forefront TMG 新特性介绍(修改版)
ForeFront TMG 标准版安装指南
Forefront TMG 新特性之 HTTPS 扫描
Forefront TMG 新特性之 ISP 冗余传输链路(ISP-R)
Forefront TMG 新特性之 HTTP 非法软件扫描
Forefront TMG 新特性之 增强 NAT 功能
微软大中华区安全组文章 - 在 TMG 更新中心中使用 WSUS

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2018 All Rights Reserved..