TechLeague

    Palo Alto

    Palo Alto SSL Decryption徹底解説:forward proxyとinbound

    TechLeague Editorial··6 分で読了

    Decryptionなしでは NGFWはほぼ盲目です。

    Forward proxy

    • 内部PKIからsubordinate CAを発行。
    • MDM/GPOで全端末に配布。

    Inbound

    • サーバ証明書と秘密鍵を使用。

    除外

    • 金融・医療・政府は法令準拠。

    TLS 1.3

    • ESNI/ECH対応のためPAN-OS更新。

    性能

    • スループット~30–50%減。

    トラブルシュートを鍛えるには TechLeague tournament.