为什么 URL 筛选策略应用于非 HTTP 或非 HTTPS 连接?
24519
Created On 09/26/18 13:55 PM - Last Modified 06/06/23 19:46 PM
Resolution
某些非 HTTP 或 HTTPS 的连接可以根据 URL 筛选策略进行计算。
下面的屏幕截图显示了在端口25上发生的 SMTP 连接, 但已应用了 URL 类别。
当协议从明文切换到通过称为 StartTLS 的机制进行加密时, 就会发生这种情况。
StartTLS 可由 IMAP 和 POP3 (rfc 2595)、SMTP (rfc 3207)、XMPP (rfc 6120)、LDAP (rfc 2830) 和 NNTP (RFC4642) 使用。
加密后, 通信将变为 SSL, 这将导致防火墙根据 URL 筛选策略评估连接。
所有者: kkondo