URL 筛选概述

详细

当通过帕洛阿尔托网络防火墙创建会话时, 将进行 URL 筛选决策 (会话与带有 URL 筛选配置文件的安全规则相匹配)。

下面是在典型的 web 浏览会话中, 在被阻止的 url 上进行 url 筛选的情况:

1. TCP 3 路握手完成。
2. 客户端然后发送 HTTP 获取。帕洛阿尔托网络防火墙将通信标识为 web 浏览, 通信量与 "允许" 规则匹配, 并将 HTTP 获取转发到 web 服务器。
3. 同时, 防火墙将 HTTP 获取请求中的 url 与 url db、url 缓存进行比较, 并在必要时对 PAN db 或 BrightCloud 执行动态查找。
4. 如果 url 位于阻止列表中, 帕洛阿尔托网络防火墙将向 web 客户端提供 url 阻止页。防火墙还向 Web 服务器发送 RST 以关闭会话, 并停止服务器发送请求的 Web 内容。

防火墙允许初始 HTTP 获取请求通过, 这是预期的行为。在防火墙对泛 DB/Brightcloud 数据库 (本地、缓存和动态) 执行 url 查找后, 它会做出一个 url 决定, 以允许或阻止服务器对 HTTP 获取请求的响应。

所有者： bpappas