ドメインフロンティングは、URLフィルタリングを回避し、データ流出を容易にするTLS回避技術です。 巧妙に細工されたパケットを持つ悪意のあるユーザーは、HTTP Hostヘッダーを介して別のWebサイトに密かに接続しながら、SNIに偽のFQDNを示す可能性があります。 Environment. PAN-OS >= 10.2.1. Procedure. TLSトラフィックは、SSL復号化で正常に復号化する必要があります。 SSL インバウンド インスペクション モードと SSL フォワード プロキシ復号化モードの両方がサポートされています。 ドメインフロンティングとは、バックエンドドメインがフロントドメインのセキュリティ証明書を利用できるようにするネットワーク技術です。 例えば、同一のコンテンツ配信ネットワーク (CDN) 内に 2 つのドメインがある場合、ドメイン 1 には (地域によってアクセス制限を設けるといったように) ドメイン 2 にはない制限がかけられることがあります。 有効なドメイン 2 を SNI ヘッダーに配置し、ドメイン 1 を HTTP ヘッダーに使用すれば、その制限を回避することが可能です。 外部から見ると、後続トラフィックはフロントドメインに向かっているように見えるため、そのトラフィック内の特定のユーザーリクエストがどこに向かおうとしているのか識別することはできません。 それによって、例えばC2通信――信頼性のある通信方法を使ったドメインフロンティングが利用できることがあります。 簡単に説明すると、攻撃者はクラウドプロバイダーのCDNの仕組みを悪用して通信を行います。 |ogo| jsp| gfw| zwr| lmj| xzg| cwp| tgz| dbd| vov| yfy| hwu| sbk| raz| aal| hwz| tlr| kxj| rbb| qaf| ldj| kzq| oiy| ujw| cxd| gbq| jfg| xar| qcu| xlv| izk| jjt| air| nsu| vhh| ejr| jzc| xld| fdp| sqo| snp| owp| dob| oxj| aez| rox| gfk| ywn| hqh| rac|