Created On 09/26/18 13:51 PM - Last Modified 02/23/23 04:53 AM
Resolution
Detalles
Las decisiones de filtrado de URL se toman cuando se crea una sesión a través del cortafuegos de Palo Alto Networks (una sesión coincide con una regla de seguridad con un perfil de filtrado de URL).
Esto es lo que sucede en una típica sesión de navegación web con filtrado de URL en una dirección URL bloqueada:
Protocolo TCP de 3 vías completa.
El cliente envía HTTP GET. El cortafuegos de Palo Alto Networks identifica el tráfico como la navegación por la web, el tráfico coincide con una regla ' Allow ' y remite el HTTP GET al servidor Web.
Al mismo tiempo, el cortafuegos compara la URL de la solicitud HTTP GET con la URL dB, la caché de URL y, si es necesario, realiza una búsqueda dinámica contra el pan-dB o BrightCloud.
Si la URL está en la lista de bloques, el cortafuegos de Palo Alto Networks sirve una página de bloqueo de URL al cliente web. El cortafuegos también envía un RST al servidor web para cerrar la sesión y evitar que el servidor envíe el contenido Web solicitado.
El cortafuegos permite que la solicitud HTTP GET inicial a través, que es el comportamiento esperado. Después de que el cortafuegos realice una búsqueda de URL contra la base de datos pan-dB/Brightcloud (local, caché y dinámica), toma una decisión de URL para permitir o bloquear la respuesta del servidor a la solicitud HTTP GET.