トラフィック ログは URL 特定のセキュリティのカテゴリを任意として表示 URL します Policy
14972
Created On 06/11/20 09:17 AM - Last Modified 03/26/21 16:19 PM
Question
URL URL Policy アプリケーションが「不完全」または「ssl」である場合、トラフィックログに特定のセキュリティの「任意」として表示されるのはなぜですか?
Answer
セキュリティ ポリシーが新しいセッションを最初に検索する場合、レイヤ 7 データは考慮されないので、 URL 特定のセキュリティ Policy を引き続き一致させることができます。
「不完全」アプリケーションとは、3 ウェイ TCP ハンドシェイクが完了しなかったか、3 ウェイ TCP ハンドシェイクが完了したが、アプリケーションを識別するデータがハンドシェイク後になかったことを意味します。 したがって、カテゴリまたはを識別するデータはまだ存在しないため URL URL 、 URL カテゴリは「任意」として表示されます。
"ssl" アプリケーションは、セッションを Firewall SSL . URLカテゴリが "Any" と表示されている場合は、[サーバー名の表示 ( SNI ) ] フィールドが空でトラフィックが復号されないため、 と カテゴリを Firewall 把握するために必要な情報がない可能性があります URL URL 。