流量日志显示 URL 类别为任何 URL 特定安全性 Policy
14968
Created On 06/11/20 09:17 AM - Last Modified 03/26/21 16:19 PM
Question
URL URL Policy 当应用程序不是"不完整"或"ssl"时,为什么流量日志会将该类别显示为特定安全级别的"任何"?
Answer
当安全策略首次查找新会话时,不考虑第 7 层数据,因此 URL Policy 仍可以匹配特定的安全性。
"不完整"的应用程序意味着三方 TCP 握手未完成或三方 TCP 握手未完成,但握手后没有数据来识别应用程序。 因此,我们还没有数据来识别 URL 该 URL 类别或类别,因此该 URL 类别显示为"任何"。
"ssl"应用程序意味着我们有足够的流量通过该 Firewall 会话来识别会话 SSL 。 如果 URL 类别显示为"任何",则可能是因为服务器名称指示 SNI () 字段是空的,并且流量未解密,因此 Firewall 不需要信息来计算 URL 该 URL 类别和类别。