& -Tipps Tricks: Multi-Level-Codierung und blockieren (Datei blockieren Profil)

& -Tipps Tricks: Multi-Level-Codierung und blockieren (Datei blockieren Profil)

40135
Created On 09/25/18 18:55 PM - Last Modified 03/26/21 16:40 PM


Resolution


Vor PAN-OS 7.0 konnten die Palo Alto Networks firewall bis zu zwei Codierungsebenen dekodieren. Dateien, die über diesem Niveau würde Datei blockieren umgehen dürfen. Seit PAN-OS 7.0 wurde der maximale Dekodierungsgrad auf 4 erhöht.

 

Beispiele für Codierung Ebenen:

  • Word-Dokument (Docx) in einer Zip-Datei per e-Mail definiert drei Ebenen der Codierung
  • Word-Dokument (Docx) gezippt und über HTTP Chunk-Codierung und Gzip-Komprimierung gesendet definiert vier Ebenen der Codierung

 

Bis einschließlich PAN-OS 6.1.x, der Weg, um Missbrauch von Ebenen der Codierung zu verhindern, ist die Dateitypen zu blockieren:

2016-06-21_14-13-20.jpg

 

Ab PAN-OS 7.0.x können diese Dateitypen durchlaufen werden, während alle Dateien, die in mehr Codierungsebenen verborgen sind, mit Multi-Level-Encoding als Dateityp in einem Dateiblockierungsprofil blockiert werden können:

 

2016-06-21_14-04-10.jpg

 

Siehe auch

Weitere Informationen finden Sie auch unter Tipps aus dem Feld: Dateiblockierungsprofil.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRjCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language