赛门铁克端点保护管理器 (SEPM) 在目标端口上使用 Web 浏览流量8014
25828
Created On 09/26/18 13:51 PM - Last Modified 06/13/23 04:18 AM
Resolution
问题
在帕洛阿尔托网络应用数据库中, 赛门铁克端点保护管理器 (SEPM) 应用程序依赖于 SSL 和 web 浏览。SEPM 可以看到某些通信量是常规的, 例如 http/web 浏览通信量, 但目标端口8014上的通信除外。
原因
如果在允许端点通信的安全策略中配置了应用程序默认设置为服务, 则帕洛阿尔托网络防火墙将拒绝目标端口8014上的 web 浏览通信量。
此通信只能被识别为 web 浏览, 因为没有具体指示此通信量是 SEPM 的。
解决办法
有两种可能的解决方法:
- 允许安全策略中的任何服务
- 允许目标端口上的 web 浏览通信量8014
所有者: rvanderveken