Cómo identificar la información url sobre el SSL tráfico sin descifrado

Cómo identificar URL información sobre el tráfico sin SSL descifrado

• Palo Alto Firewall .
• Cualquier PAN-OS archivo .

Palo Alto Networks firewall identifica el tráfico web que se utiliza sin realizar el HTTPS descifrado por indicación de nombre de servidor ( SNI )
Aquí en nuestro ejemplo hemos configurado negar la seguridad que bloquea policy Facebook-base y Facebook-chat

 




En el SSL apretón de manos, el firewall paquete de saludo del cliente recibe e identifica el campo de la indicación del nombre del servidor en el protocolo del SSL apretón de manos. 
    

Nota:

• El SNI se utiliza para la URL categorización cuando el SSL descifrado no está habilitado.
• Si el cliente no envía el SNI archivo , el nombre común ( ) que representa el nombre del servidor protegido por el certificado se CN utiliza para la SSL URL categorización.
• Poner el nombre de host del servidor web en la lista permitir o bloquear de un perfil de URL filtrado esencialmente logrará el mismo objetivo que usar el CN para aplicar policy .
• Mantiene firewall una memoria caché de URL categorizaciones tanto en el plano de datos como en el plano de administración. Si el nombre de host contenido en el SNI no existe en ninguna de las dos cachés, el realizará una búsqueda en la nube para su firewall URL categoría.

Cómo evitar que SSL las sesiones se vuelvan
a categorizar Cómo crear una aplicación personalizada para SSL el tráfico mediante el SNI campo