TechLeague

    Palo Alto

    Palo Alto SSL Decryption tief: Forward Proxy und Inbound

    TechLeague Editorial··6 Min. Lesezeit

    Ohne Decryption ist die NGFW blind.

    Forward Proxy

    • Subordinate CA aus interner PKI.
    • CA an alle Endpoints verteilen.

    Inbound

    • Server-Cert und privater Schlüssel.

    Exclusions

    • Bank, Gesundheit, Behörden nach Recht.

    TLS 1.3

    • ESNI/ECH; PAN-OS aktualisieren.

    Performance

    • ~30–50% Throughput-Kosten.

    Troubleshooting trainieren in einem TechLeague tournament.