Created On 09/26/18 13:51 PM - Last Modified 02/23/23 04:53 AM
Resolution
Details
URL-Filter Entscheidungen werden getroffen, wenn eine Session über die Palo Alto Networks Firewall erstellt wird (eine Sitzung entspricht einer Sicherheitsregel mit einem URL-Filter Profil).
Hier ist, was in einer typischen Web-Browsing-Session mit URL-Filterung auf einer blockierten URL passiert:
TCP 3-Wege-Handshake vervollständigt.
Client schickt dann HTTP Get. Die Palo Alto Networks Firewall identifiziert den Traffic als Web-Browsing, der Traffic passt zu einer "Allow"-Regel und leitet den HTTP-Get an den Webserver weiter.
Gleichzeitig vergleicht die Firewall die URL in der HTTP-GET-Anfrage mit der URL DB, dem URL-Cache, und führt bei Bedarf eine dynamische Suche gegen die Pan-DB oder brightcloud durch.
Wenn die URL auf der Blockliste steht, dient die Palo Alto Networks Firewall dem Web-Client eine URL-Block-Seite. Die Firewall schickt auch einen RST an den Webserver, um die Sitzung zu schließen und den Server davon abzuhalten, die angeforderten Webinhalte zu versenden.
Die Firewall lässt das anfängliche HTTP-Anfrage durchgehen, was als Verhalten erwartet wird. Nachdem die Firewall eine URL-Suche gegen die Pan-DB/brightcloud-Datenbank (Local, Cache und Dynamic) durchführt, macht Sie eine URL-Entscheidung, die Antwort des Servers auf die HTTP GET-Anfrage zu erlauben oder zu blockieren.