TechLeague

    Palo Alto

    Palo Alto SSL Decryption en profondeur : forward proxy et inbound

    TechLeague Editorial··6 min de lecture

    Sans decryption le NGFW est aveugle.

    Forward proxy

    • CA subordonnée depuis la PKI interne.
    • Distribuer la CA aux endpoints.

    Inbound

    • Certificat et clé du serveur.

    Exclusions

    • Banque, santé, gouvernement selon loi.

    TLS 1.3

    • ESNI/ECH ; mettre à jour PAN-OS.

    Performance

    • Coût ~30–50% du débit.

    Entraînez le troubleshooting dans un TechLeague tournament.