ファイアウォールは、復号化を有効にせずに、 HTTPSトラフィックにURLフィルタリング機能を適用できますか?

• パロアルトファイアウォール
• サポートされているPAN-OS
• URLフィルタリング

• はい、 SSL復号化なしでHTTPSトラフィックにURLフィルタリングを適用できます。

1. SSLセッションの作成中に、 TCPハンドシェイクが行われ、その後にTLS/ SSLハンドシェイクが行われます。
2. TLS/ SSLハンドシェイク後、トラフィックは暗号化されます。
3. TLS/ SSLハンドシェイクでは、SNI (サーバー名識別) フィールドに、 TLS/ SSLハンドシェイクが行われている Web サイト/ドメインが含まれます。
4. ファイアウォールはSNI フィールドを使用してFQDN を識別し、 URLフィルタリングプロファイルを適用します。
5. これらの詳細は、 URLフィルタリングログにのみ表示されます。
6. サーバー名が識別されるとトラフィックは暗号化されないため、ファイアウォールで復号化必要はありません。

例：

• 以下のキャプチャでは、ファイアウォールがwww.paloaltonetworks.comのHTTPSトラフィックを受信します。
• このFQDN名は、サーバー名識別セクションのTLS/ SSLヘッダーに記載されています。

URLフィルタリングプロファイルでのワイルドカードの使用例.