Übersicht
Der Zweck dieses Dokuments ist es, die verschiedenen Einträge zu dokumentieren, die auftauchen können, innerhalb der Einsatzbereich und was sie bedeuten.
Im Anwendungsfeld unvollständig
Unvollständig bedeutet, dass entweder der drei-Wege-TCP-Handshake nicht abgeschlossen wurde oder der drei-Wege-TCP-Handshake vollständig war, aber es gab keine Daten nach dem Handschlag, um die Anwendung zu identifizieren. Mit anderen Worten ist, dass der Verkehr gesehen zu werden nicht wirklich eine Anwendung.
Zum Beispiel, wenn ein Client einen Server sendet ein Syn und Palo Alto Networks-Gerät erstellt eine Sitzung für das Syn, aber nie anschließend sendet der Server ein SYN ACK zurück an den Client, dass Sitzung unvollständig ist.
Keine ausreichenden Daten im Anwendungsfeld
Keine ausreichenden Daten bedeutet nicht genug Daten, um die Anwendung zu identifizieren. So zum Beispiel, wenn TCP-Dreiwege-Handshake abgeschlossen und es gab ein Datenpaket nach dem Handshake aber, dass ein Datenpaket war nicht genug, um unsere Signaturen überein, dann Benutzer sehen keine ausreichenden Daten im Anwendungsfeld des Verkehrs-Protokolls.
unbekannt-tcp
Unbekannt-Tcp bedeutet die Firewall erfasst TCP-Dreiwege-Handshake, aber der Antrag wurde nicht erkannt. Durch die Verwendung einer benutzerdefinierten Anwendung möglicherweise die Firewall für die keine Signaturen haben.
unbekannt-udp
Unbekannt-Udp besteht aus unbekannten Udp-Datenverkehr.
unbekannt-p2p
Unbekannt-p2p entspricht generische P2P-Heuristiken.
Nicht anwendbar
Nicht anwendbar bedeutet, dass das Palo Alto-Gerät Daten erhalten hat, die verworfen werden, weil der Port oder die Dienstleistung, auf die der Verkehr hereinkommt, nicht erlaubt ist, oder es keine Regel oder Richtlinie gibt, die diesen Port oder Service erlaubt.
Zum Beispiel, wenn es nur eine Regel auf dem Palo Alto-Gerät gab und diese Regel die Anwendung von Web-Browsing nur auf Port/Service 80 erlaubt, und der Verkehr (Web-Browsing oder jede andere Anwendung) wird an das Palo Alto-Gerät auf jedem anderen Port/Service neben 80 gesendet , dann wird der Verkehr verworfen oder fallen gelassen, und Sie werden Sitzungen mit "nicht anwendbar" im Bewerbungs Feld sehen.
Besitzer: Swhyte