URL 筛选概述
34545
Created On 09/26/18 13:51 PM - Last Modified 02/23/23 04:53 AM
Resolution
详细
当通过帕洛阿尔托网络防火墙创建会话时, 将进行 URL 筛选决策 (会话与带有 URL 筛选配置文件的安全规则相匹配)。
下面是在典型的 web 浏览会话中, 在被阻止的 url 上进行 url 筛选的情况:
- TCP 3 路握手完成。
- 客户端然后发送 HTTP 获取。帕洛阿尔托网络防火墙将通信标识为 web 浏览, 通信量与 "允许" 规则匹配, 并将 HTTP 获取转发到 web 服务器。
- 同时, 防火墙将 HTTP 获取请求中的 url 与 url db、url 缓存进行比较, 并在必要时对 PAN db 或 BrightCloud 执行动态查找。
- 如果 url 位于阻止列表中, 帕洛阿尔托网络防火墙将向 web 客户端提供 url 阻止页。防火墙还向 Web 服务器发送 RST 以关闭会话, 并停止服务器发送请求的 Web 内容。
防火墙允许初始 HTTP 获取请求通过, 这是预期的行为。在防火墙对泛 DB/Brightcloud 数据库 (本地、缓存和动态) 执行 url 查找后, 它会做出一个 url 决定, 以允许或阻止服务器对 HTTP 获取请求的响应。
所有者: bpappas