アプリケーションのオーバーライドによる SSL 復号化の動作

概要

次のカスタムアプリケーションとアプリケーションオーバーライド規則を考えてみます。 TCP ポート80および443のカスタムアプリケーションを構成しました。 アプリケーションのオーバーライドは、DMZ から L3-Untrust へのポート80443へのトラフィックに対して行われます。

次の復号化ルールについて考えてみましょう。ここでは、DMZ から Untrust になるすべてのトラフィックを復号化しています。

いくつかの https web サイトにアクセスしようとすると、すべての復号化を行っている場合でも、アプリケーションのオーバーライドのためにトラフィックが解読されていないことがわかります。 

アプリケーションの上書きが構成されている場合、パロアルトネットワークファイアウォールはレイヤ4で処理を停止します。