¿Qué son las advertencias de dependencia de aplicaciones?
Resolution
Las advertencias de dependencia de las aplicaciones son mensajes del dispositivo Palo Alto Networks que pueden aparecer post commit. Estas advertencias aconsejan al administrador que hay una aplicación configurada en una directiva que puede no funcionar completamente porque se necesita otra aplicación (o aplicaciones).
Por ejemplo, si la aplicación "Facebook-base" de una directiva está activada por sí misma, puede aparecer una advertencia de dependencia de la aplicación que aconseje que se requiere "navegación web".
Estas advertencias de dependencia de las aplicaciones se derivan de la investigación del equipo de desarrollo de Palo Alto Networks responsable del contenido. La intención de estas advertencias es ayudar al administrador a configurar correctamente las directivas y evitar cualquier comportamiento incoherente de la aplicación. Es importante entender que estas son sólo advertencias y no errores que van a fallar el commit.
Durante la fase de investigación y pruebas de la aplicación, el equipo de desarrollo de Palo Alto Networks se esfuerza por ser lo más exhaustivo y detallado posible, y pondrá a prueba exhaustivamente los servicios y características de la aplicación. Todos los datos recopilados de las pruebas se enrollan en la firma de la aplicación y en las definiciones del dispositivo de redes palo alto.
En el entorno del cliente, es posible que no se utilicen todos los servicios y características de una aplicación, o que el despliegue de una aplicación determinada pueda ser limitado. Como resultado, el administrador que configura una aplicación en una Directiva puede ver esta advertencia después de una confirmación, a pesar de que la aplicación está funcionando perfectamente en su entorno. En estos casos, las características no utilizadas de la aplicación pueden estar causando la advertencia de dependencia porque dependen de una aplicación que no está configurada en la Directiva.
Desde PAN-OS 5,0
Las aplicaciones para algunos protocolos pueden ser permitidas sin la necesidad de permitir explícitamente sus dependencias. El firewall de Palo Alto Networks es capaz de hacer esto para algunas aplicaciones si puede identificar la aplicación en un punto determinado en la sesión en vivo. Si la aplicación está codificada por el desarrollador de una manera que el equipo de Palo Alto Networks no puede determinar la aplicación de lo determinado, la aplicación puede bloquearse por una de las reglas de seguridad en la lista. Para estas aplicaciones permiten un explícito para la lista de dependencias es necesaria.
Antes de PAN-OS 5,0
Para permitir una aplicación con dependencias, la Directiva de seguridad exigía que se permitieran también todas las dependencias.
Propietario: swhyte