使用应用程序重写的 SSL 解密行为
15523
Created On 09/25/18 19:49 PM - Last Modified 06/09/23 08:49 AM
Resolution
概述
请考虑以下自定义应用程序和应用程序重写规则。 我们已经为 TCP 端口80和443配置了自定义应用程序。 从 DMZ 到 L3-Untrust 的端口80443的通信正在发生应用程序重写。
请考虑下面的解密规则: 在这里, 我们正在解密所有从 DMZ 到 L3-Untrust 的通信量。
如果您尝试访问一些 https 网站, 您会发现由于应用程序重写, 通信没有被解密, 即使您正在为所有内容进行解密.
配置应用程序重写时, 帕洛阿尔托网络防火墙将在4层停止处理。