App-id para conexión segura SSL versiones de servicios bien conocidos

Detalles

Muchos bien conocidos servicios como LDAP, IMAP, POP3, SMTP y FTP tienen una conexión segura SSL versión disponible que se ejecuta en un puerto alternativo de SSL-variante diferente de su puerto estándar. En todos estos casos, el tráfico se identifica como la aplicación de 'ssl' por App-ID en el cortafuegos de Palo Alto Networks.

Hay unos diferentes enfoques para la creación de una política de seguridad para permitir estos servicios. Algunos de estos se discuten a continuación:

1. Usar StartTLS que es apoyada por todos estos protocolos. Véase http://en.wikipedia.org/wiki/STARTTLS. En este caso, se identificará como el ID de la aplicación correspondiente en el protocolo (ldap, imap, pop3, etcetera) en lugar de como 'ssl' y utiliza el puerto estándar para el protocolo en lugar del puerto de SSL-variante.
2. Crear objetos de servicio de los puertos SSL-variante y permiten 'ssl' App-ID de seguridad política en los servicios: SMTPS:TCP / 465; IMAPS:TCP / 993; POP3S:995; FTPS: TCP/990.
3. Crear aplicaciones personalizadas basadas en su certificado de servidor. Vea ejemplo para esto en DevCenter: aplicación personalizada para tráfico basado en SSL
4. Habilitar descodificación y éstos se identificará como la correspondiente App-ID: smtp, imap, pop3, etcetera.

Ver también

Cómo implementar SSL descifrado

Propietario: savasarala