使用服务 "任意" 允许的应用程序的安全规则行为

概述

"安全规则" 下的服务选项 "应用程序默认值" 仅允许使用帕洛阿尔托网络定义的默认端口的应用程序。如果需要在另一个端口上允许应用程序, 则应添加该服务。

如果允许应用程序使用任何服务, 则会发送几个数据包来标识通信的类型。

示例

安全策略配置为应用程序 ping 和 icmp, 允许使用任何服务。

在尝试通过 netcat 向服务器上的随机端口上文本时, 随机文本会经过, 尽管它不被任何其他安全策略所允许。

会话详细信息将应用程序显示为未定。

应用程序引擎仍在尝试识别发送的随机数据包中的通信类型。

当应用程序被标识为未知 tcp 时, 它将被丢弃。

会话985347

        c2s 流量:

                来源: 199.58.199.98 [不信任]

                dst: 192.41.90.141

                原： 6

                体育: 23005 dport: 45632

                状态: 活动类型: 流

                src 用户︰ 未知

                dst 用户︰ 未知

        s2c 流量:

                来源: 10.200.65.1 [信托]

                dst: 199.58.199.98

                原： 6

                体育: 45632 dport: 23005

                状态: 活动类型: 流

                src 用户︰ 未知

                dst 用户︰ 未知

        开始时间: 10月24日 (星期三) 17:08:39 2012

        超时: 3600 秒

        居住时间: 2816 秒

        总字节数 (c2s): 286

        总字节数 (s2c): 206

        layer7 包 count(c2s): 4

        layer7 数据包计数 (s2c): 3

        vsys: vsys1

        申请: 未定

        规则: lbq_ping

        应用程序 db: 8

        会议结束时记录︰ 真实

        会议在会议经理： 真实

        医管局对等方同步会话︰ 虚假

        地址/端口翻译︰ 源 + 目的地

        nat 规则: lbq1_inbound (vsys1)

        layer7 处理︰ 启用

        已启用 URL 筛选︰ 虚假

        通过 syn cookie 的会话︰ 虚假

        在主机上终止会话︰ 虚假

        会议遍历隧道︰ 虚假

        圈养的门户会话︰ 虚假

        进入接口︰ ethernet1/1

        出口接口: ae1

        会议 QoS 规则︰ n/A （4 班）

        dos 规则: 标准 dos

这是预期的行为。如果需要只允许特定的应用程序而不允许发送任何数据包, 则需要选择应用程序默认服务.

所有者︰ ukhapre