アプリケーションのオーバーライドによる SSL 復号化の動作
15519
Created On 09/25/18 19:49 PM - Last Modified 06/09/23 08:49 AM
Resolution
概要
次のカスタムアプリケーションとアプリケーションオーバーライド規則を考えてみます。 TCP ポート80および443のカスタムアプリケーションを構成しました。 アプリケーションのオーバーライドは、DMZ から L3-Untrust へのポート80443へのトラフィックに対して行われます。
次の復号化ルールについて考えてみましょう。ここでは、DMZ から Untrust になるすべてのトラフィックを復号化しています。
いくつかの https web サイトにアクセスしようとすると、すべての復号化を行っている場合でも、アプリケーションのオーバーライドのためにトラフィックが解読されていないことがわかります。
アプリケーションの上書きが構成されている場合、パロアルトネットワークファイアウォールはレイヤ4で処理を停止します。