Ez egy szofvare-es feature, működése és használhatósága teljesen független attól, hogy min fut és milyen címke van rajta.
Igen, a technológiát, működését értem, ismerem. Nem jól fogalmaztam meg a kérdést.
Szerintem már maga az elv is kérdéses, mert ugye eltöri a TLS által adott hitelességet.
Igen, ezt szeretném megtudni, hogy mennyire van (általánosan) használtatban ez manapság, úgy, hogy egyébként a TLS lényegét öli meg. Amíg csak HTTP forgalmat szűrtek ezek a eszközök, addig egyértelmű volt műszakilag, stb. De amikor a titkosítottat csak közbeékelődéssel tudja vizsgálni...
A kérdés az, hogy amennyiben nem szabad/lehet a TLS forgalmat felbontani, akkor egyáltalán mi létjogosultsága van még ezeknek az IDS/IPS UTM-eknek? DNS alapú védelmet már bárhová lehet tenni, layer3 tűzfal ezer féle van sokkal olcsóbban, VPN szerver is tehető már akárhozá, akármire egy hálózatban, stb.
Röviden: ha nincs TLS felbontás, akkor mi előnye van egy UTM-nek egy sima IP alapú tűzfalhoz képest?