使用 SSL 代理和 TLS 加密流量

SSL 代理如何工作？

SSL 代理通过以下组合在客户端和服务器之间提供安全的数据传输：

• 身份验证服务器身份验证通过使 Web 浏览器能够验证 Web 服务器的身份来防止欺诈性传输。

• 机密性 - SSL通过加密数据来强制执行机密性，以防止未经授权的用户窃听电子通信;从而确保通信的隐私。

• 完整性 - 消息完整性确保通信的内容不被篡改。

充当 SSL 代理的 SRX 系列防火墙可管理客户端一端与服务器另一端之间的 SSL 连接，并执行以下操作：

• 客户端与 SRX 系列之间的 SSL 会话 - 当从客户端到服务器的 SSL 会话启动时，终止来自客户端的 SSL 连接。SRX 系列防火墙解密流量，检查流量是否有攻击（双向），并代表客户端启动与服务器的连接。

• 服务器与 SRX 系列之间的 SSL 会话 - 当从外部服务器启动到本地服务器的 SSL 会话时，终止来自服务器的 SSL 连接。SRX 系列防火墙从客户端接收明文，并对数据进行加密并以密文形式传输到 SSL 服务器。另一方面，SRX 系列解密来自 SSL 服务器的流量，检查其是否存在攻击，并以明文形式将数据发送到客户端。

• 允许检查加密流量。

SSL代理服务器通过加密技术确保数据的安全传输。SSL 依靠证书和私钥-公钥交换对来提供安全通信。有关更多信息，请参阅 SSL 证书。

要在 SRX 系列防火墙与其客户端/服务器之间建立和维护 SSL 会话，SRX 系列防火墙对其接收的流量应用安全策略。当流量与安全策略条件匹配时，SSL 代理将作为安全策略中的应用程序服务启用。

具有应用程序安全服务的 SSL 代理

图 1 显示了 SSL 代理如何在加密的有效负载上工作。

图 1：加密有效负载 上的 SSL 代理

配置应用程序防火墙 （AppFW）、入侵检测和防御 （IDP）、应用程序跟踪 （AppTrack）、内容安全和 ATP 云等高级安全服务后，SSL 代理将充当 SSL 服务器，方法是终止来自客户端的 SSL 会话并建立到服务器的新 SSL 会话。SRX 系列防火墙解密并重新加密所有 SSL 代理流量。

IDP、AppFW、AppTracking、基于策略的高级路由 （APBR）、内容安全、ATP 云和 ICAP 服务重定向可以使用来自 SSL 代理的解密内容。如果未配置这些服务，则即使将 SSL 代理配置文件附加到防火墙策略，也会绕过 SSL 代理服务。

SSL 代理的类型

SSL 代理是在客户端和服务器之间执行 SSL 加密和解密的透明代理。SRX 从客户端的角度充当服务器，从服务器的角度充当客户端。在 SRX 系列防火墙上，使用相同的回显系统 SSL-T-SSL [客户端的终结器] 和 SSL-I-SSL [服务器端的发起方]，支持客户端保护（转发代理）和服务器保护（反向代理）。

SRX 系列防火墙支持以下类型的 SSL 代理：

• 客户端保护 SSL 代理也称为转发代理 — SRX 系列防火墙位于内部客户端和外部服务器之间。代理出站会话，即本地启动的到互联网的 SSL 会话。它解密和检查从内部用户到 Web 的流量。

• 服务器保护 SSL 代理也称为反向代理 — SRX 系列防火墙位于内部服务器和外部客户端之间。代理入站会话，即从互联网到本地服务器的外部启动的 SSL 会话。

有关 SSL 正向代理和反向代理的详细信息，请参阅 配置 SSL 代理。

支持的 SSL 协议

SRX 系列防火墙支持 SSL 初始化和终止服务，使用以下 SSL 协议：

• TLS 版本 1.0 — 在通信应用程序之间提供身份验证和安全通信。

• TLS 版本 1.1 — 此增强版 TLS 提供针对密码块链接 （CBC） 攻击的保护。

• TLS 版本 1.2 — 此增强版 TLS 为加密算法协商提供了更高的灵活性。

• TLS 版本 1.3 — 此增强版 TLS 提供更高的安全性和更好的性能。

从 Junos OS 版本 15.1X49-D30 和 Junos OS 版本 17.3R1 开始，SRX 系列防火墙支持 TLS 版本 1.1 和 TLS 版本 1.2 协议以及 TLS 版本 1.0。

从 Junos OS 15.1X49-D20 版和 Junos OS 17.3R1 版开始，不推荐使用 SSL 协议 3.0 （SSLv3） 支持。

从 Junos OS 版本 21.2R1 开始，在 SRX 系列防火墙上，SSL 代理支持 TLS 版本 1.3。

使用 TLS 1.3 时，SRX 系列防火墙支持 secp256r1 组进行密钥交换，以便与服务器建立连接。如果服务器仅支持 secp384r1，则连接将被终止。

SSL 代理的好处

• 解密 SSL 流量以获取精细的应用程序信息，使您能够应用高级安全服务保护和检测威胁。

• 强制客户端和服务器使用强协议和密码。

• 针对 SSL 加密流量中嵌入的威胁提供可见性和防护。

• 控制需要使用选择性 SSL 代理解密的内容。

逻辑系统支持

可以在使用逻辑系统配置的防火墙策略上启用 SSL 代理;但是，请注意以下限制：

• 逻辑系统配置当前不支持“服务”类别。由于 SSL 代理位于“服务”下，因此无法基于每个逻辑系统配置 SSL 代理配置文件。

• 由于在全局级别（在“服务 SSL 代理”中）配置的代理配置文件在逻辑系统配置中可见，因此可以在全局级别配置代理配置文件，然后将其附加到一个或多个逻辑系统的防火墙策略。

限制

在所有 SRX 系列防火墙上，当前的 SSL 代理实施具有以下连接限制：

• 不推荐使用 SSLv3.0 协议支持。

• 不支持 SSLv2 协议。使用 SSLv2 的 SSL 会话将被丢弃。

• 仅支持 X.509v3 证书。

• 不支持 SSL 握手的客户端身份验证。

• 必须进行客户端证书身份验证的 SSL 会话将被丢弃。

• 请求重新协商的 SSL 会话将被丢弃。

在 SRX 系列防火墙上，对于特定会话，仅当还启用了与 SSL 流量相关的相关功能时，才会启用 SSL 代理。与 SSL 流量相关的功能包括 IDP、应用程序标识、应用程序防火墙、应用程序跟踪、基于策略的高级路由、内容安全、ATP 云和 ICAP 重定向服务。如果会话上没有这些功能处于活动状态，SSL 代理将绕过会话，并且在这种情况下不会生成日志。

TLS 的优势

• TLS 通过隐私、身份验证、机密性和数据完整性的组合，确保客户端和服务器之间的数据安全传输。

TLS 版本

以下是 TLS 的版本：

• TLS 版本 1.0 — 通过在通信应用程序之间提供隐私和数据完整性，提供网络上的安全通信

• TLS 版本 1.1 — 此增强版 TLS 提供针对密码块链接 （CBC） 攻击的保护。

• TLS 版本 1.2 — 此增强版 TLS 为加密算法协商提供了更高的灵活性。

  从 Junos OS 12.3X48-D30 版开始，SRX 系列防火墙支持 TLS 版本 1.2。运行早期版本 12.3X48-D30 的 SRX 系列防火墙支持 TLS 版本 1.0。

TLS 的三项基本服务

TLS 协议旨在为在其上运行的应用程序提供三项基本服务：加密、身份验证和数据完整性。

• 加密 - 为了建立加密安全的数据通道，服务器和客户端必须就使用哪些密码套件以及用于加密数据的密钥达成一致。TLS 协议指定定义明确的握手序列来执行此交换。TLS 使用公钥加密，它允许客户端和服务器协商共享密钥，而无需建立彼此的任何先验知识，并通过未加密的通道执行此操作。

• 身份验证 — 作为 TLS 握手的一部分，该协议允许服务器和客户端对其身份进行身份验证。客户端和服务器之间的隐式信任（因为客户端接受服务器生成的证书）是 TLS 的一个重要方面。服务器身份验证不受损害非常重要;但是，实际上，自签名证书和具有异常的证书比比皆是。异常可能包括过期的证书、公用名与域名不匹配的实例等。

• 完整性 — 通过加密和身份验证，TLS 协议会执行消息成帧机制，并使用消息身份验证代码 （MAC） 对每条消息进行签名。MAC 算法执行有效的校验和，密钥在客户端和服务器之间协商。

TLS 握手

每个 TLS 会话都以握手开始，在此期间，客户端和服务器就用于该会话的特定安全密钥和加密算法达成一致。此时，客户端还会对服务器进行身份验证。（可选）服务器可以对客户端进行身份验证。握手完成后，可以开始传输加密数据。

使用 TLS 加密系统日志流量

TLS 协议可确保通过网络安全地发送和接收系统日志消息。TLS 使用证书对通信进行身份验证和加密。客户端通过请求其证书和公钥来对服务器进行身份验证。或者，服务器也可以从客户端请求证书，因此也可以进行相互身份验证。

客户端必须提供服务器上标识服务器的证书和服务器颁发的证书颁发机构 （CA） 证书，TLS 才能加密系统日志流量。

对于客户端和服务器的相互身份验证，服务器上必须提供与客户端标识客户端的证书和客户端颁发的 CA 证书。相互认证可确保系统日志服务器仅接受来自授权客户端的日志消息。