Die URL-Kategorie zeigt "Any" für das Surfen im Internet und wird keine erwartete Sicherheitsregel treffen.
Hier ist die Probe des Sitzungsdetails.
> Session ID 1005336
Session 1005xxx
C2S fließen:
Quelle: AA. AA. AA. AA [TC-net]
DST: BB.bb.bb.BB
Proto: 6
Sport: 49609 dport: 80
Zustand: INIT Typ: FLOW
S2C Durchfluss:
Quelle: BB.bb.bb.BB [TC-net]
DST: AA. AA. AA. AA
Proto: 6
Sport: 80 dport: 49609
Zustand: INIT Typ: FLOW
Startzeit: di Dec 2 XX: XX: xx xxxx
Zeitlimit: 30 Sek.
Gesamtzahl der Byte (C2S): 508
Gesamtzahl der Byte (S2C): 5738
layer7 Paket Zählung (C2S): 5
Layer7-Paket count(s2c): 5
VSys: vsys1
Anwendung: TeamViewer-Base
Regel: ALLOW_ALL
Layer7-Verarbeitung: aktiviert
URL-Filterung aktiviert: wahr
URL-Kategorie : jede
Captive Portal Sitzung: False
Eindringen Interface: Ethernet1/XX
Egress Interface: Ethernet1/XX
Sitzung-QoS-Regel: N/A (Klasse 4)
Session Tracker Stage l7proc: CTD Stop proc
URL-Kategorie zeigt ' any ' und ' Session Tracker Stage l7proc ' zeigt ' CTD Stop proc '.
Das liegt daran, dass sich die Anwendung bereits in eine weitere App verwandelt, anstatt in das Web-Browsing, das TCP/80 verwendet.
Für TeamViewer, da es einen eigenen Decoder hat, gilt es nicht mehr als Web-Browsing-app.
Pan macht nur die URL-Filterung in http entschlüsseln sicher, aber es ist nicht immer für die spezifische Anwendung entschlüsseln.
Wie "TeamViewer-Base" gibt "Any" zurück, und "Facebook-Base" gibt "Social-Networking" zurück, es hängt von der Anwendung entschlüsseln-Einstellung und seiner Hard-Codierung ab, der Kunde kann das Verhalten nicht ändern.
Bitte kontrollieren Sie die Web-App nicht nach URL-Kategorie-Profil. Geben Sie an, dass jede Anwendung in der Sicherheitsregel für das Anwendungsmanagement funktionieren wird.