Created On 09/26/18 13:51 PM - Last Modified 02/23/23 04:53 AM
Resolution
Détails
Les décisions de filtrage d'URL sont prises lorsqu'une session est créée via le pare-feu de Palo Alto Networks (une session correspond à une règle de sécurité avec un profil de filtrage d'URL).
Voici ce qui se passe dans une session de navigation Web typique avec filtrage d'URL sur une URL bloquée:
Le protocole TCP 3-Way se termine.
Client envoie ensuite http Get. Le pare-feu de Palo Alto Networks identifie le trafic en tant que navigation sur le Web, le trafic correspond à une règle'allow'et transmet le http Get au serveur Web.
En même temps, le pare-feu compare l'URL de la requête HTTP Get à l'URL dB, le cache d'URL et, si nécessaire, effectue une recherche dynamique sur le Pan-dB ou BrightCloud.
Si l'URL est sur la liste de blocage, le pare-feu de Palo Alto Networks sert une page de blocage d'URL au client Web. Le pare-feu envoie également une TVD au serveur Web pour fermer la session et empêcher le serveur d'envoyer le contenu Web demandé.
Le pare-feu permet d'obtenir la demande http initiale via, ce qui est un comportement attendu. Une fois que le pare-feu effectue une recherche d'URL par rapport à la base de données Pan-DB/Brightcloud (local, cache et Dynamic), il prend une décision d'URL pour autoriser ou bloquer la réponse du serveur à la demande HTTP Get.