Directives de politique de sécurité

Les stratégies de sécurité déterminent S'il faut bloquer ou autoriser une nouvelle session réseau basée sur des attributs de trafic tels que les zones de sécurité source et de destination, les adresses source et de destination, l'application et le service. Selon la configuration de la définition du service de stratégie de sécurité, les tentatives de connexion de trafic incomplètes peuvent être mal interprétées par un outil de mappage de réseau (nmap) et peuvent déterminer que le port est toujours ouvert. Ce document explique comment la définition de service fonctionne avec les applications et les meilleures pratiques pour créer des stratégies de sécurité.

Ce contenu s'applique à PAN-OS 4,1. Pour plus d'informations sur les versions ultérieures, reportez-vous à la documentation produit de Palo Alto Networks.

Historique des versions

3/11/2013-posté un nouveau PDF Rev C. Pour plus d'informations, consultez la section historique de révision.

2/15/2013-posté un nouveau Rev A PDF, juste pour corriger une erreur dans le nom du fichier. Aucun contenu N'a été modifié.

propriétaire: jparapurath