首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > ForeFront TMG > 微软大中华区安全组文章 - TMG HTTPS 检测:病毒,穿上马甲我也认识你
现在时间是: 2017-11-23 00:35
微软大中华区安全组文章 - TMG HTTPS 检测:病毒,穿上马甲我也认识你

(2010-11-08 13:14)

TMG HTTPS 检测:病毒,穿上马甲我也认识你

《本文转自微软大中华区安全组博客文章TMG HTTPS 检测:病毒,穿上马甲我也认识你

1. TMG HTTPS Inspection 介绍

TMG HTTPS Inspection (HTTPS 检测) 可以防止内部客户端访问一些非法的 HTTPS 网站。总体来说是为了避免客户端直接和外部服务器建立 SSL 连接,解决 SSL 加密的内容得不到检查而导致的安全问题。

2. TMG HTTPS Inspection 的处理过程

基本处理过程如下图所示

clip_image002

图1- HTTPS Inspection 处理过程

1) TMG 从配置存储服务器读取配置,包括读取 HTTPS Inspection 所用的 CA 证书。

2) 客户端发起连接 HTTP CONNECT 请求,这对客户端是透明的

3) TMG 与目标服务器建立 SSL 连接。

4) TMG 按照配置服务器证书来进行 HTTPS Inspection,流程如下:

a. 需要阻止站点:发送错误页给客户端;

b. 站点属于例外列表:TMG 关闭与服务器的连接,与客户端建立新的连接,发送”200 Connected” 给客户端。客户端和外部站点直接建立 SSL 连接;

c. 站点检查合法:与客户端建立 SSL 连接。

5) TMG 与客户端建立 SSL 连接。

您可以根据需求来修改 HTTP Inspection 的策略,例如,您可以修改证书有效时间,参见下图。

clip_image004

图2 - 证书检查策略

另外有一些界面上没有的证书检查策略,例如:

  • 证书名字是否匹配
  • 服务器证书是否信任
  • 服务器证书类型(是否是用于服务器验证)

    作者:
    责任编辑:微软大中华区安全组

[1] [2] 下一页>>
上一篇:微软大中华区安全组文章 - TMG 为 ISP 连接系上双保险
下一篇:微软大中华区安全组文章 - VPN 不要做蜗牛!
相关信息:

微软大中华区安全组文章合集 - MSN登录与网络适配器错误
微软大中华区安全组文章合集 - URL 类别覆盖
Forefront TMG 新特性之 HTTP 非法软件扫描
Forefront TMG 新特性之 ISP 冗余传输链路(ISP-R)
Forefront TMG SP2 Rollup 2 发布

热点信息 TOP 10
TMG(ISA 2008) 王者再现
ForeFront TMG 安装指南
ForeFront TMG 企业版安装指南
王者再现 - Forefront TMG 新特性介绍(修改版)
ForeFront TMG 标准版安装指南
Forefront TMG 新特性之 HTTPS 扫描
Forefront TMG 新特性之 ISP 冗余传输链路(ISP-R)
Forefront TMG 新特性之 HTTP 非法软件扫描
Forefront TMG 新特性之 增强 NAT 功能
微软大中华区安全组文章 - 在 TMG 更新中心中使用 WSUS

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2017 All Rights Reserved..