Para suportar a extensão SSL EMS de acordo com RFC 7627, o Sensor reserva uma quantidade específica de memória do sistema.
Essa reserva é para rastrear mensagens de handshake, enquanto calcula a chave mestra, para a descriptografia do tráfego SSL.
Alocação de memória do sistema atual:
- O NS-Series 9100 aloca um valor máximo de buffer de handshake de 5 K
- O IPS-VM600 aloca um valor máximo de buffer de handshake de 1 K.
O número de sessões SSL que podem ser mantidas simultaneamente é limitado nesses modelos de Sensor.
Devido à memória insuficiente do sistema, você pode ver falhas de alocação de buffer de handshake ao lidar com o tráfego SSL (com a extensão EMS).