为什么 URL 筛选策略应用于非 HTTP 或非 HTTPS 连接?

为什么 URL 筛选策略应用于非 HTTP 或非 HTTPS 连接?

24519
Created On 09/26/18 13:55 PM - Last Modified 06/06/23 19:46 PM


Resolution


某些非 HTTP 或 HTTPS 的连接可以根据 URL 筛选策略进行计算。

下面的屏幕截图显示了在端口25上发生的 SMTP 连接, 但已应用了 URL 类别。

10-19-2012 11-11-06 AM. png

当协议从明文切换到通过称为 StartTLS 的机制进行加密时, 就会发生这种情况。

StartTLS 可由 IMAP 和 POP3 (rfc 2595)、SMTP (rfc 3207)、XMPP (rfc 6120)、LDAP (rfc 2830) 和 NNTP (RFC4642) 使用。

加密后, 通信将变为 SSL, 这将导致防火墙根据 URL 筛选策略评估连接。

所有者: kkondo
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm16CAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language