Как настроить Squid SSL Bump, чтобы позволить брандмауэру серии Paloalto PA распознавать App-ID

Question

Как настроить Squid SSL Bump, чтобы позволить брандмауэру серии Paloalto PA распознавать App-ID

Брандмауэр Paloalto (PA-2050,POS 4.1x) был способен распознавать веб-сайты, которые посещают пользователи (через http/https), затем отмечать их с помощью App-ID и применять контроль приложений для трафика, например, блокируя всю веб-почту / обмен файлами / социальные сети... и т. д.

Но PA-2050 может распознавать трафик, посещающий веб-сайты с https, как "SSL" после того, как мы настроили прокси-сервер Squid 3.4 с ударом SSL перед брандмауэром. Это наносит ущерб приложению механизм управления PA firewall.

Кто-нибудь знает, как настроить Squid 3.4 (или PA-2050), чтобы восстановить возможность управления приложениями по трафику https через прокси-сервер Squid?

0

security linux-networking squid palo-alto-networks

Источник

user230074 10 июл '14 в 00:58

1 ответ

Другие вопросы по тегам security linux-networking squid palo-alto-networks

Theo 24 янв '15 в 13:16 2015-01-24 13:16 · Answer 1 · 2015-01-24 13:16

Брандмауэр Palo Alto может быть настроен на использование политики расшифровки для проверки трафика после его прохождения через прокси-сервер Squid. Это позволит Пало-Альто видеть расшифрованный трафик и снова назначать значимые идентификаторы приложений. Смотрите Как реализовать расшифровку SSL.