Wie verhalten sich die Anwendungsstandards bei SSL Decryption?
24570
Created On 01/18/19 22:52 PM - Last Modified 03/26/21 17:30 PM
Question
Beispiel unten für das Webbrowsing der Anwendung vor und nach PAN-OS 9.0-Version
Vor PAN-OS 9.0
Nach PAN-OS 9.0
Environment
- Entschlüsselung
Answer
Vor 9.0 musste ein benutzerdefiniertes Dienstobjekt erstellt werden, das dem entschlüsselten Datenverkehr entspricht.
Ab 9.0 wurde ein zusätzliches Feld hinzugefügt, das als sichere Ports bezeichnet wird, wie oben angegeben. Die Anwendungsstandardlogik wurde so erweitert, dass Sicherheitsrichtlinien mit konfigurierter Anwendungsstandardkonfiguration mit dem entschlüsselten Datenverkehr übereinstimmen.
Im folgenden Beispiel wird das Verhalten veranschaulicht, wenn Sie die Anwendung als Webbrowsing und den Dienst als Anwendungsstandard auswählen. Das Webbrowsing ist sowohl über den Standard- als auch über den sicheren Port zulässig. Die Sicherheit policy ermöglicht das Web-Browsing über Port 80 und 443.
Additional Information
Die Funktionserweiterung gilt auch für die folgenden Anwendungen:
- Web-browsing
- Ldap
- Smtp
- POP3
- Imap
- Ftp
9.0 PAN-OS ® New Features Guide https://docs.paloaltonetworks.com/
pan-os /9-0/ pan-os -new-features.html