配置与 ArtX TLSproxy 的集成
您可以配置 Kaspersky Anti Targeted Attack Platform 与 ArtX TLSproxy 的集成来解开加密的 SSL/TLS 流量。将 Kaspersky Anti Targeted Attack Platform 与 ArtX TLSProxy 集成可提高基础架构的安全性和性能。为了集成,您只需要配置 ArtX TLSProxy 应用程序。
保证与 ArtX TLSProxy 1.9.1 兼容
要配置 Kaspersky Anti Targeted Attack Platform 与 ArtX TLSproxy 的集成:
- 在 ArtX TLSproxy 中指定和编辑集成设置。
有关在 ArtX TLSproxy 中指定和编辑集成设置的更多详细信息,请参阅 ArtX 网站上的 ArtX TLSproxy 用户手册。
- 在 /etc/systemd/network 目录中创建 erspan.netdev 文件,其中包含以下内容:
[NetDev]
Name=<
ERSPAN 接口的名称>
Kind=erspan
[Tunnel]
Independent=true
ERSPANIndex=<
与 ERSPAN 流量源端口关联的索引或端口号>
Local = <
正在其上配置 ERSPAN 流量传输的网络接口的本地固定 IP 地址>
Remote = <
托管您要在其上处理 ERSPAN 流量的 Kaspersky Anti Targeted Attack Platform 应用程序的服务器的 IP 地址>
Key = <
GRE 标头的序列号或密钥>。
如果未使用,请输入 0 作为值。SerializeTunneledPackets=true
- 在 /etc/systemd/network 目录中创建 erspan.network 文件,其中包含以下内容:
[Match]
Name=<
ERSPAN 接口的名称>
[Network]
Address = <
网络接口的本地 IP 地址/网络接口掩码>
- 使用您正在其上配置与 ArtX TLSproxy 集成的 Kaspersky Anti Targeted Attack Platform 应用程序重新启动服务器。
- 转至 ArtX TLSproxy 应用程序并指定您配置的网络接口。
erspan.netdev 和 erspan.network 文件中的设置必须与您在 ArtX TLSproxy 中指定的设置匹配。
与 ArtX TLSproxy 的集成得到配置。