アプリケーションを認識するために必要なデータ量
44715
Created On 09/25/18 17:42 PM - Last Modified 02/08/22 21:53 PM
Resolution
アプリケーションを認識するために、パロアルトネットワークファイアウォールは、アプリケーションシグネチャに含まれるパターンに一致するようにデータをキャプチャする必要があります。
アプリケーションの識別 (アプリ ID) とセキュリティの間で妥協するために、我々は最終的にアプリケーションが知られているかどうかを決定する前に、限られた量のデータを検査します。
いずれかの方向(TCP ハンドシェイクを含まない)で 最大4パケットまたは2000バイトのデータを待ちます。
ほとんどの場合、アプリケーションはそのデータ量を受け取る前に認識されます。
アプリケーションが不明と判断された場合は、"不明-tcp" または "不明-udp" と表示されます。