Conseils astuces & : Codage multi-niveau et blocage (profil de blocage de fichiers)

Conseils astuces & : Codage multi-niveau et blocage (profil de blocage de fichiers)

40137
Created On 09/25/18 18:55 PM - Last Modified 03/26/21 16:40 PM


Resolution


Avant PAN-OS 7.0, les réseaux de Palo Alto étaient firewall capables de décoder jusqu’à deux niveaux d’encodage. Les fichiers dépassant ce niveau seraient autorisés à contourner le blocage de fichier. Depuis PAN-OS 7,0, le niveau maximum de décodage a été porté à 4.

 

Exemples de niveaux d’encodage :

  • Document Word (docx) dans un fichier zip, envoyé par courrier électronique définit trois niveaux de codage
  • Le document word (docx) zippé et envoyé par HTTP codage de morceaux et compression gzip définit quatre niveaux d’encodage

 

Jusqu’à PAN-OS 6.1.x et y compris, la façon de prévenir l’abus de couches d’encodage est de bloquer les types de fichiers :

2016-06-21_14-13-20.jpg

 

À partir PAN-OS de 7.0.x, ces types de fichiers peuvent être autorisés à passer à travers tandis que tous les fichiers cachés dans plus de niveaux d’encodage peuvent être bloqués en utilisant Multi-Level-Encoding comme un type de fichier dans un profil de blocage de fichiers:

 

2016-06-21_14-04-10.jpg

 

Voir aussi

Pour plus d’informations, voir aussi Conseils sur le terrain : Profil de blocage de fichiers.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRjCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language