방화벽 복호화(decryption) 활성화하지 않고도 HTTPS 트래픽에 URL 필터링 기능을 적용할 수 있습니까?

• 팔로 알토 방화벽
• 지원되는 PAN-OS
• URL 필터링

• 네, URL 필터링은 SSL 복호화 없이 HTTPS 트래픽에 적용될 수 있습니다.

1. SSL 세션 생성 중에 TCP 핸드셰이크가 발생한 후 TLS/ SSL 핸드셰이크가 발생합니다.
2. 트래픽은 TLS/ SSL 핸드셰이크 이후 암호화됩니다.
3. TLS/ SSL 핸드셰이크에서 SNI( 서버 이름 식별 ) 필드에는 TLS/ SSL 핸드셰이크가 진행되는 웹사이트/도메인이 포함됩니다.
4. 방화벽 SNI 필드를 사용하여 FQDN 식별하고 URL 필터링 프로파일 적용합니다.
5. 이러한 세부정보는 URL 필터링 로그에만 표시됩니다.
6. 서버 이름이 식별될 때 트래픽은 암호화되지 않으므로 방화벽 은 복호화(decryption) 필요하지 않습니다.

예:

• 아래 캡처 에서는 방화벽 www.paloaltonetworks.com 에 대한 HTTPS 트래픽을 수신합니다.
• 이 FQDN 이름은 TLS/ SSL 헤더의 서버 이름 식별 섹션에 언급되어 있습니다.

URL 필터링 프로필에서 와일드카드 사용의 예.