Los registros de tráfico muestran URL la categoría como cualquiera para una seguridad URL específica Policy
14984
Created On 06/11/20 09:17 AM - Last Modified 03/26/21 16:19 PM
Question
¿Por qué los registros de tráfico muestran la URL categoría como "Cualquiera" para una URL seguridad Policy específica, cuando la aplicación está "incompleta" o "ssl"?
Answer
Cuando las directivas de seguridad se buscan por primera vez para una nueva sesión, no se tienen en cuenta los datos de capa 7, por lo que todavía se puede hacer coincidir una URL seguridad Policy específica.
Una aplicación "incompleta" significa que el apretón de manos de tres TCP vías no se completó o el apretón de manos de tres vías TCP se completó, pero no había datos después del apretón de manos para identificar la aplicación. Por lo tanto, todavía no tenemos los datos para identificar el URL o la URL categoría, y por lo tanto la categoría URL aparece como "Cualquiera".
Una aplicación "ssl" significa que hemos tenido suficiente tráfico para pasar a través de la Firewall para identificar la sesión como SSL . Si la URL categoría se muestra como "Cualquiera", entonces podría deberse a que el campo Indicación de nombre de servidor ( ) está vacío y el tráfico no se SNI descifra, por lo que el Firewall no tiene la información necesaria para averiguar el y la URL URL categoría.