Archivo de bloqueo de base de reglas y prioridad de acción
Resolution
Incidencia
En algunos casos, las reglas de Perfil de bloqueo de archivos no están siguiendo un orden de operaciones descendente cuando se aplican acciones.
Causa
Las reglas de Perfil de bloqueo de archivos superpuestos existen con diferentes acciones. El perfil de bloqueo de archivos reglas no sigue un enfoque normal de "arriba hacia abajo" cuando se aplican acciones de regla. Cuando se ve un archivo en un flujo de tráfico coincidente con una directiva de seguridad con un perfil de bloqueo de archivos aplicado, se comprobará con la Directiva de bloqueo de archivos configurada. Cuando hay una sola coincidencia, la acción se toma en consecuencia. En el caso de múltiples coincidencias, se usará la acción de precedencia más alta. Las opciones para mover las reglas arriba/abajo de la lista se utilizan puramente para la organización y la razón cosmética.
Prioridad de acción
Hay cinco acciones que se pueden aplicar a las reglas de Perfil de bloqueo de archivos. El orden de precedencia entre las acciones de PAN-OS 6,1 y anteriores es el siguiente:
- continuar adelante
- hacia adelante
- continuar
- bloque
- alerta de
Por ejemplo, si configura reglas con "Alert" y "Continue-forward", la acción "continuar adelante" tendrá prioridad y será la acción que se aplique.
Dicho esto, por ejemplo, si un correo electrónico contiene tanto el enlace de correo electrónico como el archivo PNG/jpg, el email-Link tomará la acción de continuar y avanzar y el archivo PNG/jpg tomará la acción de alerta, ya que el Firewall puede reenviar sólo los siguientes formatos de archivo a Wildfire Nube.
- apk-paquete de aplicaciones Android (apk)
- enlace de correo electrónico: http/https
- Flash: Adobe Flash applets
- jar— Java applets
- MS-Office: archivos de Microsoft Office
- PE— archivos ejecutables portables (PE)
- PDF: formato de documento portable
Propietario: sspringer