赛门铁克端点保护管理器 (SEPM) 在目标端口上使用 Web 浏览流量8014

赛门铁克端点保护管理器 (SEPM) 在目标端口上使用 Web 浏览流量8014

25828
Created On 09/26/18 13:51 PM - Last Modified 06/13/23 04:18 AM


Resolution


问题

在帕洛阿尔托网络应用数据库中, 赛门铁克端点保护管理器 (SEPM) 应用程序依赖于 SSL 和 web 浏览。SEPM 可以看到某些通信量是常规的, 例如 http/web 浏览通信量, 但目标端口8014上的通信除外。

屏幕截图2014-07-15 在13.26.14.png

原因

如果在允许端点通信的安全策略中配置了应用程序默认设置为服务, 则帕洛阿尔托网络防火墙将拒绝目标端口8014上的 web 浏览通信量。

屏幕截图2014-07-15 在13.34.33.png

此通信只能被识别为 web 浏览, 因为没有具体指示此通信量是 SEPM 的。

解决办法

有两种可能的解决方法:

  1. 允许安全策略中的任何服务
  2. 允许目标端口上的 web 浏览通信量8014

所有者: rvanderveken
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CltFCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language