Palo Alto Networks SSL Decryption – funkcja wbudowana w NGFW (PA-Series, VM-Series, Prisma Access)

Palo Alto Networks SSL Decryption to zaawansowana funkcja wbudowana Next Generation Firewall od Palo Alto Networks, która umożliwia odszyfrowanie ruchu SSL/TLS w celu wykrywania zagrożeń, wymuszania polityk bezpieczeństwa oraz zapobiegania ukrytym atakom. Palo Alto NGFW występuje jako zaufany podmiot pośredniczący pomiędzy klientem a serwerem przechwytuje zaszyfrowany ruch, odszyfrowuje go, analizuje pod kątem zagrożeń i polityk bezpieczeństwa, a następnie ponownie szyfruje i przekazuje do docelowego odbiorcy. W dobie dominacji zaszyfrowanego ruchu (ponad 90% całkowitego ruchu internetowego), deszyfracja staje się kluczowym i niezbędnym składnikiem skutecznej ochrony przed cyber zagrożeniami.
Palo Alto Networks oferuje dwa główne tryby deszyfracji: SSL Forward Proxy (dla ruchu wychodzącego z sieci wewnętrznej do Internetu) oraz SSL Inbound Inspection (dla ruchu przychodzącego z Internetu do sieci wewnętrznej). Dzięki deszyfracji SSL możliwa jest inspekcja warstwy aplikacji i pełna widoczność zawartości pakietów, co pozwala na działanie pozostałych modułów funkcji Content-ID takich jak Advanced Threat Prevention, URL Filtering, DLP czy WildFire również w kontekście zaszyfrowanego ruchu.
Deszyfracja SSL w Palo Alto Networks wspierana jest przez rozbudowany zestaw reguł i wyjątków co umożliwia administratorom tworzenie polityk dopuszczających oraz blokujących określone witryny, aplikacje, grupy użytkowników czy kategorie certyfikatów. Dodatkowo urządzenia NGFW Palo Alto wspierają tzw. hardware acceleration (przyspieszenie sprzętowe), co zapewnia wysoką wydajność procesu deszyfracji bez znaczącego wpływu na działanie pozostałych procesów.