An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
& -Tipps Tricks: Multi-Level-Codierung und blockieren (Date... - Knowledge Base - Palo Alto Networks
& -Tipps Tricks: Multi-Level-Codierung und blockieren (Datei blockieren Profil)
44171
Created On 09/25/18 18:55 PM - Last Modified 03/26/21 16:40 PM
Resolution
Vor PAN-OS 7.0 konnten die Palo Alto Networks firewall bis zu zwei Codierungsebenen dekodieren. Dateien, die über diesem Niveau würde Datei blockieren umgehen dürfen. Seit PAN-OS 7.0 wurde der maximale Dekodierungsgrad auf 4 erhöht.
Beispiele für Codierung Ebenen:
Word-Dokument (Docx) in einer Zip-Datei per e-Mail definiert drei Ebenen der Codierung
Word-Dokument (Docx) gezippt und über HTTP Chunk-Codierung und Gzip-Komprimierung gesendet definiert vier Ebenen der Codierung
Bis einschließlich PAN-OS 6.1.x, der Weg, um Missbrauch von Ebenen der Codierung zu verhindern, ist die Dateitypen zu blockieren:
Ab PAN-OS 7.0.x können diese Dateitypen durchlaufen werden, während alle Dateien, die in mehr Codierungsebenen verborgen sind, mit Multi-Level-Encoding als Dateityp in einem Dateiblockierungsprofil blockiert werden können: