Comment identifier les informations url sur le SSL trafic sans décryptage

Comment identifier les URL informations sur le trafic sans SSL décryptage

• Palo Alto Firewall .
• Tout PAN-OS .

Palo Alto Networks firewall identifie le trafic Web qui utilisent sans effectuer de HTTPS décryptage par Server Name Indication ( SNI ) Voici
dans notreexemple, nous avons configuré refuser la sécurité policy qui bloque Facebook-base et Facebook-chat

 




Dans la poignée SSL de main, le firewall client reçoit le paquet Hello et identifie le champ Indication du nom du serveur dans le protocole SSL de poignée de main. 
    

Note:

• Le SNI est utilisé pour la URL catégorisation lorsque le SSL décryptage n’est pas activé.
• Si le client n’envoie pas SNI le , alors le nom commun ( ) qui représente le nom du serveur protégé par le CN certificat est utilisé pour la SSL URL catégorisation.
• Mettre le nom d’hôte du serveur Web dans la liste d’autoriser ou de bloquer URL d’un profil de filtrage permettra essentiellement d’atteindre le même objectif que l’utilisation de CN l’appliquer policy .
• Le firewall maintient un cache de URL catégorisations à la fois sur le plan de données et le plan de gestion. Si le nom de l’hôte contenu dans SNI l’un ou l’autre cache n’existe pas dans l’un ou l’autre cache, il firewall effectuera une recherche dans le cloud pour URL sa catégorie.

Comment empêcher les SSL sessions d’être re-catégorisées
Comment créer une application personnalisée pour le trafic en utilisant le SSL SNI champ