URL 过滤顺序

URL 过滤顺序

108959
Created On 09/26/18 13:50 PM - Last Modified 06/15/23 21:55 PM


Symptom


当筛选 URL 配置文件中匹配多个模式(多个自定义 URL 筛选类别和允许/阻止列表)时会发生什么 URL 情况?

Environment


  • 帕洛阿尔托 Firewall .
  • 任何 PAN-OS 。
  • URL 滤波。

Resolution


当 URL 匹配多个类别时,选择的类别是具有以下定义的最严重操作的类别(块最严重且允许最不严重)。

  2. 重写
  3. 继续
  4. 警报
  5. 允许

例如,如果 *.yahoo.com 同时存在于 MyAlertList 和 MyBlockList 中)位于相同的 URL 筛选配置文件中, 并且 www.yahoo.com是 URL 该操作,则该操作将为"阻止",类别名称为"我的阻止列表"。这与"允许列表"和"区块列表"之间的原始行为类似, BEFORE 因为如果"允许列表" URL 和"区块列表"匹配,则将检查块列表。

筛选的优先级 URL 是:

  1. 阻止列表
  2. 允许列表
  3. 自定义类别
  4. 缓存
  5. 预定义的类别

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsmCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language