Datei sperren Regelwerk und Maßnahmen Vorrang
Resolution
Problem
In einigen Fällen folgen die Regeln für das Blockieren von Datei Profilen bei der Anwendung von Aktionen nicht einer Top-Down-Reihenfolge der Operationen.
Ursache
ÜberLappende Datei Sperr Profil Regeln gibt es mit verschiedenen Aktionen. Das Datei Sperr Profil rulebase folgt bei der Anwendung von Regel Aktionen nicht einem normalen "Top-Down"-Ansatz. Wenn eine Datei in einem Verkehrsfluss gesehen wird, der einer Sicherheitsrichtlinie entspricht, wobei ein Datei Sperr Profil angewendet wird, wird Sie gegen die konfigurierte Datei Sperr Richtlinie geprüft. Wenn es ein einzelnes Match gibt, wird entsprechend gehandelt. Bei mehreren Matches wird die höchste Vorrang Aktion verwendet. Die Optionen, die Regeln nach oben/unten zu verschieben, werden ausschließlich aus organisatorischen und kosmetischen Gründen verwendet.
Handlungs Vorrang
Es gibt fünf Aktionen, die auf die DateiSperrung von Profil Regeln angewendet werden können. Die Rangfolge unter den Aktionen in PAN-OS 6,1 und früher ist wie folgt:
- weiter-vorwärts
- Vorwärts
- fortfahren
- Block
- Warnung
Wenn Sie zum Beispiel Regeln mit "Alert" und "weiter-vorwärts" konfigurieren, hat die "weiter-vorwärts"-Aktion Vorrang und wird die Aktion sein, die angewendet wird.
Lassen Sie uns zum Beispiel sagen, wenn eine e-Mail sowohl e-Mail-Link als auch PNG/JPG-Datei enthält, wird e-Mail-Link die weiter-und-vorwärts-Aktion durchführen und die PNG/JPG-Datei wird die Alarm Aktion durchführen, da die Firewall nur die folgenden Dateiformate an WildFire weiterleiten kann. Cloud.
- APK— Android Application Package (APK)
- Email-Link— http/https
- Flash— Adobe Flash Applets
- JAR— Java Applets
- MS-Office— Microsoft Office-Dateien
- PE— portable ausführbare (PE) Dateien
- PDF— Portable Document Format
Besitzer: Sspringer