Palo alto防火牆網頁解密問題？ - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

3

Palo alto防火牆網頁解密問題？

palo alto networks ssl憑證

netstated 2024-11-22 19:00:07 ‧ 263 瀏覽

分享至

請問各位大大，請教關於Palo alto 460 serious防火牆使用問題。
目前防火牆的SSL Decryption使用自簽憑證在進行SSL Decryption時(Outboard proxy, Inboard Inspection)方面，才能取得使用者的網頁路徑。但這會造成使用者瀏覽網頁被通知該憑證不是合法的憑證的問題，需要列入排除的名單中。請問一定要使用付費的公鑰憑證才能讓網頁正常瀏覽？

rb1102 iT邦研究生 2 級 ‧ 2024-11-24 01:58:11 檢舉

每個使用者的電腦都要加入CA根憑證

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

0

cmwang

iT邦大師 1 級 ‧ 2024-11-22 19:23:20

SSL本來就是用來防止這類事情的，不想讓client 出現警告的話就要讓client信任FW的憑證，一般是透過GPO做，您自己研究一下吧....

回應
分享
檢舉

登入發表回應

0

mytiny

iT邦超人 1 級 ‧ 2024-11-24 23:50:40

想要將SSL憑證解密以檢核資安威脅的觀念是對的

但是要注意網路流量的方向
出網的流量要嵌憑證到user端
入網訪問的流量要將憑證塞入防火牆

現在太多防火牆只有路由器的功用
NGFW的功能幾乎都沒有了

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22203 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙