App-id para conexión segura SSL versiones de servicios bien conocidos
87689
Created On 09/25/18 17:41 PM - Last Modified 06/08/23 07:02 AM
Resolution
Detalles
Muchos bien conocidos servicios como LDAP, IMAP, POP3, SMTP y FTP tienen una conexión segura SSL versión disponible que se ejecuta en un puerto alternativo de SSL-variante diferente de su puerto estándar. En todos estos casos, el tráfico se identifica como la aplicación de 'ssl' por App-ID en el cortafuegos de Palo Alto Networks.
Hay unos diferentes enfoques para la creación de una política de seguridad para permitir estos servicios. Algunos de estos se discuten a continuación:
- Usar StartTLS que es apoyada por todos estos protocolos. Véase http://en.wikipedia.org/wiki/STARTTLS. En este caso, se identificará como el ID de la aplicación correspondiente en el protocolo (ldap, imap, pop3, etcetera) en lugar de como 'ssl' y utiliza el puerto estándar para el protocolo en lugar del puerto de SSL-variante.
- Crear objetos de servicio de los puertos SSL-variante y permiten 'ssl' App-ID de seguridad política en los servicios: SMTPS:TCP / 465; IMAPS:TCP / 993; POP3S:995; FTPS: TCP/990.
- Crear aplicaciones personalizadas basadas en su certificado de servidor. Vea ejemplo para esto en DevCenter: aplicación personalizada para tráfico basado en SSL
- Habilitar descodificación y éstos se identificará como la correspondiente App-ID: smtp, imap, pop3, etcetera.
Ver también
Cómo implementar SSL descifrado
Propietario: savasarala