暗号化されたトラフィックの識別と制御
暗号化は両刃の剣になることがあり、正当なトラフィックを保護する一方で不正な活動を隠ぺいしてしまう恐れもあります。ポリシー ベースの暗号解読とインスペクションを用いれば、脅威の拡散や不正なデータ転送に悪用されることなく、事業目的に沿ってSSLおよびSSHを使用できるようになります。
インバウンドSSLトラフィックの識別、制御、インスペクション
SSLトラフィック内にアプリケーションや脅威が絶対に潜伏しないよう、(外部のクライアントから内部のサーバへの) インバウンドSSLトラフィックに対してポリシー ベースの識別、暗号解読、インスペクションを適用することができます。パロアルトネットワークスの次世代ファイアウォールには、暗号解読を行うためのサーバ証明書とプライベート キーがインストールされています。デフォルトでは、SSL暗号解読は無効に設定されています。
アウトバウンドSSLトラフィックの識別、制御、インスペクション
SSLトラフィック内にアプリケーションや脅威が絶対に潜伏しないよう、(ユーザからWebへの) アウトバウンドSSLトラフィックに対してポリシー ベースの識別、暗号解読、インスペクションを適用することができます。ユーザのブラウザにデバイス証明書がインストールされている場合は、MITM (中間者) アプローチが用いられます。デフォルトでは、SSL暗号解読は無効に設定されています。
SSHトラフィックの識別と制御
管理者は、SSHでトンネリングされたトラフィックに対してポリシー ベースの識別と制御を実行することができます。MITMアプローチを通じて、SSH内のポート フォワーディングやX11フォワーディングはSSHトンネルとして検出され、またリモート マシンへの通常のシェルやscpおよびsftpアクセスはSSHとしてレポートされます。デフォルトでは、SSH暗号解読は無効に設定されています。
詳細はこちら。