URL フィルタリングの概要

詳細

url フィルタリングの決定は、セッションがパロアルトネットワークファイアウォールを介して作成されるときに行われます (セッションは、url フィルタプロファイルを持つセキュリティルールと一致します)。

ブロックされた url で url フィルタリングを行う一般的な web ブラウジングセッションでは、次のことが起こります。

1. TCP 3 ウェイハンドシェイクが完了します。
2. クライアントは HTTP GET を送信します。パロアルトネットワークファイアウォールは、web ブラウジングとしてトラフィックを識別し、トラフィックが ' 許可 ' ルールと一致し、HTTP GET を web サーバーに転送します。
3. 同時に、ファイアウォールは、HTTP GET 要求内の url を url db (url キャッシュ) に比較し、必要に応じて、汎 db または BrightCloud に対して動的ルックアップを実行します。
4. url がブロックリストにある場合、パロアルトネットワークファイアウォールは、web クライアントに対して url ブロックページを提供します。ファイアウォールはまた、セッションを閉じるために、web サーバーに RST を送信し、要求された web コンテンツを送信しないようにサーバーを停止します。

ファイアウォールは、最初の HTTP GET 要求を通じて、予想される動作を許可します。ファイアウォールは、PAN DB/Brightcloud データベース (ローカル、キャッシュ、および動的) に対して url ルックアップを実行した後、HTTP GET 要求に対するサーバーの応答を許可またはブロックするための url 決定を行います。

所有者: bpappas