ルールを否定してアプリケーションを許可するいくつかのパケットがなぜですか。

兆候

アプリケーション ベースの deny ルールに関連付けられているセッションは、送信/受信いくつかのパケットを示します。

問題

パロ ・ アルトのネットワーク ファイアウォール ルールが評価されると、2 回セキュリティ ポリシーが評価されます。

1. アプリケーションは、任意に設定した場合は、設定ルールに対してパケットをチェック
2. アプリケーションを特定のルールセットに対してパケットをチェック

アプリケーションが最初のパケットに必ずしも知られていないために、基礎となるアプリケーションを決定するいくつかのパケットがかかります。この評価期間中にパケットが通過が許可されるアプリケーションに関係なくトラフィックを拒否する規則がない限り、(先 URL または ip アドレスを拒否するなどポート番号、ユーザー等。)。ときアプリケーションおよびその他のパケット、今後送信するパケットには、そのセッションのアクティブなセッションを拒否する (削除) ルールを許可しない場合、アプリケーションが決定されます。

解決方法

これは、予期された動作です。ポートのみに依存していないファイアウォールによって問題の原因は、基になるアプリケーションが決定します。

所有者: gwesson