USG6655F(甚至可以扩展到USG系列)增加基于SNI的域名识别能力
来自 广东省394
产品行业:
数字金融军团(L1)-证券(L2)
产品型号:
USG6655F
背景叙述:
目前USG6655F墙的“服务器负载均衡”部分的“SSL卸载配置文件”配置块中,在RSA算法下的“启用协议”处,仅有TLS1.0/1.1/1.2,已跟不上当前的安全趋势
产品问题:
目前USG6655F墙的“服务器负载均衡”部分的“SSL卸载配置文件”配置块中,在RSA算法下的“启用协议”处,仅有TLS1.0/1.1/1.2,已跟不上当前的安全趋势
产品建议:
建议至少加入TLS1.3,满足用户的安全需求
赞同
不赞同
围观赞赏
加载失败
具体是什么项目呢?当前的情况是怎么样的,对实际业务有哪些影响呢?请补充一下哦
发表于 2025-3-31 11:03来自 中国
来自 中国 回复
点赞
lzmwellmet
这个倒不关联具体某个项目,就是一项实际业务7层发布中的安全需求,目前的安全要求会认为低于TLS1.1的都是不安全的,我们目前在LB上投产的7层业务,只开启TLS1.2/1.3,咱们这里最高只到1.2,不太符合安全要求,所以说建议加到TLS1.3.
发表于2025-03-31 12:13
来自广东省回复
来自广东省回复题目复制的老建议贴,搞错了,抱歉。正式的题目应为“USG6655F的服务器负载均衡功能中,对于SSL/TLS协议支持,增加TLS1.3”
发表于 来自 广东省
来自 广东省 回复
点赞
加载失败
感谢建议,我们先分析一下
发表于 来自 中国
来自 中国 回复
点赞
