反正有没有进行SSL检查禁用/停止防火墙上的SSL VPN?
我的防火墙能够做到这一点,但我需要这样做,而不是由于法规。
没有完全可靠的方法来限制通过SSL隧道,同时允许任何站点不受限制的SSL访问。 即使是数据包检查,也不是100%可靠的。
如果你想防止隧道到特定的网站(例如特定的VPN),你可以阻止连接到该网站。
有代理和VPN的阻止列表,可能阻止隧道到任何既定的,已知的服务,但不会阻止某人设置“只是一个服务器的地方”。
您可以代理HTTPS,但涉及到破坏客户端的端到端安全性并在所有客户机上安装您自己的CA证书,并且如果法规阻止检查,那么他们几乎肯定会防止这种安全/隐私违规。