ブロック継続ページ ダウンロード パロアルト ネットワーク ファイアウォールの制限

ファイル ブロックのプロファイルで構成されている場合、パロアルト ネットワーク ファイアウォールを使用する場合は制限があります。 パロ ・ アルトのネットワーク ファイアウォールは、続行ブロック ページをクライアントに送信するためにサーバーによって送信される最初の HTTP パケットでファイルを指定する必要があります。  

ファイアウォールでは、ブロックのページを提供する場合でも、応答ページ web ページとしてそれを解釈する代わりにファイルの一部であるし、ダウンロードが完了しないブラウザーのみと思うでしょう。

原因

この制限は、HTTP プロトコルの動作方法で原因です。簡単に言えば、サーバからの最初の HTTP パケットでファイルの転送が始まらない場合、ブラウザーはわからないだろう続行ページ場合でも、我々 は、それを送信それは既にファイルを想定しているため。パロ ・ アルト ネットワークだけでなく、すべてのベンダーのこの制限が存在してファイアウォール自身に回避策はありません。

回避策

回避する唯一の方法この動作は、web サーバー側で変更する (最初のパケットでファイルの送信を開始する方法で web サーバーを構成する)。

問題の例

以下の例では、サーバーはまず送信 HTTP 応答パケット (200 OK)、し、それを別のパケットでファイル データを送信する開始にもかかわらず、最初の HTTP パケットが小さく、ファイル データがそのパケットの一部として送信された可能性があります。この場合、我々 続行ブロック ページを挿入することができません。

1. 200 OK 応答を送信するサーバー:

2. 次のパケットのファイル データの転送を開始します。

固定の例

次の例で続行ブロック ページに挿入することができます - 最初の HTTP パケットでファイルを送信するサーバを開始します。