以下の情報は、このペーパーに記載されている問題について懸念を抱くお客様に関する詳細を提供します。

PAN-OS は、お客様が CERT/CC の文書に記載されている懸念事項を排除するのに役立

ちます。PAN-OS は、クライアントとサーバーによって要求された元の SSL/TLS ネゴシエーションの暗号化設定を使用して、SSL/TLS セッションの整合性を維持します。 セッションがネゴシエートされた後は暗号化パラメータを変更せず、暗号化パラメータが管理者によって定義されたポリシー要件を満たしていない場合、パン OS はポリシーに基づいてセッションをブロックまたは復号化できません。 さらに、PAN-OS では、管理者は、サポートされている SSL/TLS プロトコルバージョンと暗号スイートを指定して、リスクを軽減し、この資料に記載されている脆弱性を排除することができます。

さらに、推奨されるベスト プラクティスとして、ネットワーク内のクライアントとサーバーによる脆弱な暗号化の使用を防止する方法については、「完全な可視性のための D ecrypt トラフィック」および「脅威検査」を参照してください。

ご質問がある場合や、弊社の製品の構成に関するサポートが必要な場合は、サポートプロバイダまたはpalo Alto Networksサポートチーム(https://support.paloaltonetworks.com)までお問い合わせください。