Details
Die URL-Suche auf der Palo Alto Networks Firewall erfolgt für ihr erstes Spiel in der folgenden Reihenfolge beginnend von links nach rechts:
Liste zu blockieren > Zulassungsliste > benutzerdefinierte Kategorien > DP Cache > MP Cache > Cloud-Systeme
Jede URL in DP (Datenebene) und MP (Managementebene) hat eine eigene Gültigkeitsdauer von der PAN-DB-Kern zugewiesen. Diese Gültigkeitsdauer kann vom Administrator geändert werden.
URL-Abfrage in DP
Wenn der URL-Suche eine abgelaufene URL in DP übereinstimmt:
- Die DP-Cache antwortet mit der abgelaufenen Kategorie und die Firewall verwendet es für den Datenverkehr.
- Die DP sendet eine Anforderung an MP Kategorisierung der URL anfordern.
- Sobald es Antwort von MP bekommt wird die URL in DP synchron aktualisiert.
URL-Abfrage im MP
Wenn die URL-Prüfung auf dem MP feststellt, dass die URL abgelaufen ist:
- MP-Cache reagiert auf DP mit der abgelaufenen Kategorie.
- Die MP sendet eine Anforderung an die Cloud Kategorisierung der URL anfordern.
- Einmal wird es Antwort aus der Cloud, wird MP seinen eigenen Cache zu aktualisieren und auch aktualisierte Antwort an DP.
Um eine URL-Kategorie im DP testen, verwenden Sie den folgenden Befehl:
> Show läuft Url<url></url>
Um eine URL-Kategorie im MP zu testen, verwenden Sie den folgenden Befehl:
> Url testen<url></url>
Zum Beispiel:
> Show läuft Url google.com
Google.com Suchmaschinen läuft in 70377 Sekunden
> Url google.com zu testen
Google.com-Suchmaschinen (Basis Db) läuft im 69000 Sekunden
Google.com-Suchmaschinen (Cloud Db)
Siehe auch
URL-Filterung (PAN-DB)
URL-Filterdatenbank-Lookup-Flow für brightcloud
Besitzer: Dreputi