Das Herunterladen von MP3 wird mit Datei Sperr Profil blockiert, um Uploads zu blockieren

Problem

Ein Datei Sperr Profil wurde so konfiguriert, dass die Uploads nur noch blockiert werden. Das Herunterladen einer MP3-Datei gilt jedoch als Upload-Event in der Palo Alto Networks Firewall und ist blockiert. Wenn ein Datei Sperr Profil so konfiguriert ist, dass nur Downloads blockiert werden, sind sowohl Upload als auch Download-Events erlaubt.

Details

Eine MP3-Datei kann zwei Signaturen haben:

• MPEG-1-Layer-3-Datei ohne ID3-Tag oder mit einem ID3v1-Tag (der am Ende der Datei angehängt
  wird) der ID3v1-Tag nimmt 128 Bytes ein, beginnend mit dem String-Tag 128 Bytes vom Ende der Datei
• MP3-Datei mit einem ID3v2-Container

Ursache

Für die meisten Dateityp-Signaturen werden Dateien von der Palo Alto Networks Firewall auf der Grundlage verschiedener Attribute in der Datei selbst erkannt, einschließlich MIME-Eigenschaften und anderen Daten. MP3-Dateien haben jedoch keine Konventionen, die verlangen, dass die ID3-Tags am Anfang oder am Ende der Datei stehen oder sogar vorhanden sind. Dies führt dazu, dass sich fileblocking-Profile auf die. MP3-Erweiterung verlassen, da die Nutzlast möglicherweise kein positives Match bietet. Durch die Verwendung der Erweiterung, anstatt die Datei in die Content-Engine einzufügen, ist die Software nicht in der Lage, zu bestimmen, in welche Richtung die Datei reist. Diese Einschränkung gilt nur für MP3-Dateien, da andere Dateien von der Content-Engine verarbeitet werden und die Richtung ermittelt werden kann.