Détails
La recherche de l’URL sur le pare-feu de Palo Alto Networks est effectuée pour son premier match dans l’ordre suivant à partir de gauche à droite :
Bloquer la liste > liste verte > catégories personnalisées > DP Cache > MP Cache > systèmes de nuage
Chaque URL dans DP (plan de données) et MP (plan de gestion) a sa propre période d’expiration assigné par le noyau de PAN-DB. Cette période d’expiration n’est pas modifiable par l’administrateur.
Requête d’URL dans DP
Si la recherche de l’URL correspond à une URL expiré en DP :
- Le cache de DP répond avec la catégorie expirée et le pare-feu utilise pour son trafic.
- Le DP a envoie une requête à MP pour demander la catégorisation de l’URL.
- Une fois qu’il obtient la réponse de MP, l’URL est mise à jour de façon synchrone dans DP.
Requête d’URL en MP
Si la vérification de l’URL sur le MP détermine que l’URL a expiré :
- Cache de MP répond à DP avec la catégorie expirée.
- Le député envoie une requête vers le nuage pour demander la catégorisation de l’URL.
- Une fois qu’il obtient la réponse de la nuée, MP sera mise à jour de son propre cache et aussi envoyer réponse mise à jour de DP.
Pour tester une catégorie d’URL dans DP, utilisez la commande suivante :
> Voir l’url en cours d’exécution<url></url>
Pour tester une catégorie de l’URL en MP, utilisez la commande suivante :
> tester url<url></url>
Par exemple :
> spectacle en cours d’exécution url google.com
moteurs de recherche Google.com venant à expiration en secondes 70377
> tester url google.com
Google.com-moteurs de recherche (Base db) venant à expiration en secondes 69000
moteurs de recherche Google.com (Cloud db)
Voir aussi
(PAN-DB) de filtrage d’URL
Filtrage d'URL flux de recherche de base de données pour BrightCloud
propriétaire : dreputi