Kann die Firewall URL Filterung auf HTTPS -Verkehr anwenden, ohne die Entschlüsselung zu aktivieren?

Kann die Firewall URL Filterung auf HTTPS -Verkehr anwenden, ohne die Entschlüsselung zu aktivieren?

14310
Created On 06/27/22 10:06 AM - Last Modified 03/31/25 11:16 AM


Question


Kann die Firewall ohne aktivierte Entschlüsselung URL Filterung zuverlässig auf HTTPS -Verkehr anwenden?

Environment


  • Palo Alto-Firewall
  • Unterstützte PAN-OS
  • URL Filterung

Answer


  • Ja, URL Filterung kann für HTTPS -Verkehr ohne SSL-Entschlüsselung angewendet werden.
Details:
  1. Während der Erstellung einer SSL Sitzung erfolgt der TCP Handshake, gefolgt vom TLS/ SSL -Handshake.
  2. Der Datenverkehr wird nach dem TLS/ SSL -Handshake verschlüsselt.
  3. Beim TLS/ SSL Handshake enthält das Feld SNI ( Server Name Identification ) die Website/Domäne, für die der TLS/ SSL Handshake stattfindet.
  4. Die Firewall verwendet das SNI-Feld, um den FQDN zu identifizieren und das URL Filterung Profil anzuwenden.
  5. Diese Details werden nur in den URL Filterung Filterprotokollen angezeigt.
  6. Da der Datenverkehr bei der Identifizierung des Servernamens nicht verschlüsselt wird, ist für die Firewall keine Entschlüsselung erforderlich.

Additional Information


Beispiel:

  • In der folgenden erfassen empfängt die Firewall den HTTPS Verkehr für www.paloaltonetworks.com .
  • Dieser FQDN Name wird im TLS/ SSL Header im Abschnitt „ Server Name Identification“ erwähnt.

SNI Snippet


Beispiele für die Verwendung von Platzhaltern in URL Filterung.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqD7CAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language