Как стать автором
Обновить

О чем нужно помнить покупая NGFW? Чек-лист

Время на прочтение 6 мин
Количество просмотров 6.1K
Всего голосов 17: ↑12 и ↓5 +7
Комментарии 4

Комментарии 4

Чего только стоит настройка SSL-инспекции. Вам придется ее включить, если вы действительно озадачены безопасностью. И вам придется в ручную перебирать сайты и приложения, которые перестают работать после включения инспекции.

Это чисто проблема Check Point. У Palo Alto Networks сразу есть этот список исключений и не нужно мучаться.

Я бы может и поверил, если бы не работал с palo alto :)

Когда вы работали с Palo Alto Networks последний раз? Уже два года как эта фича в 8 версии — с февраля 2017. Зайдите в раздел Device->Certificate Management->SSL Decryption Exclusion — там все видно. Вот выдержка из документации https://docs.paloaltonetworks.com/pan-os/8-0/pan-os-admin/decryption/decryption-exclusions/palo-alto-networks-predefined-decryption-exclusions
image

В очередной раз убеждаюсь на сколько сотрудники вендоров далеки от проблем людей, которые реально эксплуатируют системы.
То что пальто добавили десяток сайтов в дефолтный список исключений не решение проблемы. Или вы в режиме реального времени мониторите сайты, которые используют "неправильное" шифрование? Что вы хотите сказать, что используя пало альто не придется вручную прописывать хосты в исключение? Зачем чушь писать?

Зарегистрируйтесь на Хабре , чтобы оставить комментарий