Blocage des modules et la priorité de l’Action de fichiers
Resolution
Demande client
Dans certains cas, les règles de profil de blocage de fichier ne suivent pas une commande descendante d'opérations lors de l'application d'actions.
Cause
Les règles de profil de blocage de fichier se chevauchent avec différentes actions. Le profil de blocage de fichier rulebase ne suit pas une approche «descendante» normale lors de l'application des actions de règle. Lorsqu'un fichier est vu dans un flux de trafic correspondant à une stratégie de sécurité avec un profil de blocage de fichier appliqué, il sera vérifié par rapport à la stratégie de blocage de fichier configurée. Lorsqu'il y a une seule correspondance, l'action est prise en conséquence. Dans le cas de plusieurs correspondances, l'action de priorité la plus élevée sera utilisée. Les options pour déplacer les règles vers le haut/bas de la liste sont utilisées purement pour l'organisation et la raison cosmétique.
Priorité D'Action
Il existe cinq actions qui peuvent être appliquées aux règles de profil de blocage de fichier. L'ordre de préséance entre les actions de PAN-OS 6,1 et antérieures est le suivant:
- continuer-avant
- vers l’avant
- continuer
- bloc
- alerte
Par exemple, si vous configurez des règles avec «Alert» et «continu-Forward», l'action «continuer-transférer» est prioritaire et sera l'action appliquée.
Ayant dit que nous disons, par exemple, si un e-mail contient à la fois e-mail-Link et PNG/JPG fichier, e-mail-Link prendra l'Action continue et-Forward et le fichier PNG/JPG prendra l'Action d'alerte, que le pare-feu peut transférer uniquement les formats de fichier suivants à WildFire Nuage.
- apk-package D'Application Android (apk)
- email-Link— http/https
- Flash— applets Adobe Flash
- jar— applets Java
- MS-Office: fichiers Microsoft Office
- PE— fichiers exécutables portables (PE)
- PDF— format de document portable
propriétaire : sspringer