TechLeague

    Palo Alto

    Palo Alto SSL Decryption a fondo: forward proxy e inbound

    TechLeague Editorial··6 min de lectura

    Sin decryption el NGFW es casi ciego.

    Forward proxy

    • CA subordinada de la PKI interna.
    • Distribuye CA a endpoints.

    Inbound

    • Cert y clave del servidor.

    Exclusiones

    • Banca, salud, gobierno por ley.

    TLS 1.3

    • ESNI/ECH; actualiza PAN-OS.

    Rendimiento

    • Coste ~30–50% throughput.

    Entrena troubleshooting en un TechLeague tournament.