Paloalto 防火墙(PA-2050,POS 4.1x)能够识别用户正在访问的网站(通过 http/https),然后用 App-ID 标记它们并对流量应用应用程序控制,例如阻止所有网络邮件/文件共享/社交媒体……等等。
但是我们在防火墙前设置了带 SSL 缓冲的 Squid 代理 3.4 后,PA-2050 只能将访问 https 网站的流量识别为“SSL”。这削弱了 PA 防火墙的应用程序控制机制。
有人知道如何配置 Squid 3.4(或 PA-2050)以通过 Squid 代理恢复对 https 流量的应用程序控制能力吗?
答案1
可以将 Palo Alto 防火墙设置为使用解密策略来检查通过 Squid 代理后的流量。这样 Palo Alto 就可以查看解密后的流量,并再次分配有意义的App-ID。请参阅如何实现 SSL 解密。