¿Puede el cortafuegos aplicar capacidades de Filtrado de URL en el tráfico HTTPS sin habilitar el descifrado?

• Cortafuegos de Palo Alto
• Sistema operativo PAN compatible
• Filtrado de URL

• Sí, se puede aplicar el filtrado de URL al tráfico HTTPS sin el Descifrado de SSL.

1. Durante la creación de una sesión SSL , se produce el protocolo de enlace TCP seguido del protocolo de enlace TLS/ SSL .
2. El tráfico se cifra después del protocolo de enlace TLS/ SSL .
3. En el protocolo de enlace TLS/ SSL , el campo SNI ( Identificación del nombre del servidor ) contiene el sitio web/dominio para el cual se está realizando el protocolo de enlace TLS/ SSL .
4. El cortafuegos utilizará el campo SNI para identificar el FQDN y aplicar el perfil de Filtrado de URL .
5. Estos detalles solo se muestran en los registros de Filtrado de URL .
6. Para que el tráfico no se encripte cuando se identifica el nombre del servidor, el cortafuegos no necesita ningún descifrado.

Ejemplo:

• En la siguiente capturar, el cortafuegos recibe el tráfico HTTPS para www.paloaltonetworks.com .
• Este nombre FQDN se menciona en el encabezado TLS/ SSL en la sección Identificación del nombre del servidor .

Ejemplos de uso de comodines en los perfiles de Filtrado de URL.