详细

在这种情况下, 当用户访问 "https://exchange.leapfile.com/" 时, 他们会按下 "拒绝应用程序" 规则进行删除, 但可以看到下面的通信日志:

请参阅以下通信日志:

===========================================================================
 交通记录-NG 案例
===========================================================================
Receive_T Dest_addr 规则应用程序 S_Port D_Port 操作类别
 8/25 9:55 54.227.253.124网址块网页浏览 55888 443 允许在线- 
存储和备份

禁用 "url 块" 规则后, 按预期命中 "拒绝应用程序" 规则。

===========================================================================
 交通记录-OK 案例
===========================================================================
Receive_T Dest_addr 规则应用程序 S_Port D_Port 操作类别
 8/25 9:56 54.227.253.124拒绝-应用程序leapfile 55895 443 拒绝在线- 
存储和备份
 

按照配置, "在帕洛阿尔托网络防火墙上设置 deviceconfig 设置 ssl 解密 url 代理 yes", 防火墙将在匹配 url 的情况下发送 url 块页。在这种情况下, 在帕洛阿尔托网络防火墙有机会将应用程序设置为 "leapfile" 之前, 防火墙会发送 URL 块页。在第一条规则拒绝应用程序中, 请确保没有 URL 块策略。帕洛阿尔托网络防火墙在识别应用程序之前不会发送 URL 块页面。当该应用程序设置, 应用程序将被拒绝的 "拒绝应用程序" 规则。

有关配置的详细信息, 请参阅以下链接:如何配置帕洛阿尔托网络设备以在不带 SSL 解密的 HTTPS 会话上为 URL 响应页提供服务

使帕洛阿尔托网络设备能够使用以下配置命令在 HTTPS 会话中注入 URL 筛选响应页:

>> 设置 deviceconfig 设置 ssl 解密 url-代理是

所有者： kkondo