Wie verhalten sich die Anwendungsstandards bei SSL Decryption?

Wie verhalten sich die Anwendungsstandards bei SSL Decryption?

24570
Created On 01/18/19 22:52 PM - Last Modified 03/26/21 17:30 PM


Question


Beispiel unten für das Webbrowsing der Anwendung vor und nach PAN-OS 9.0-Version

Vor PAN-OS 9.0
Alte Anwendung für Web-Browsing

Nach PAN-OS 9.0
Neue Anwendungsausgabe

Environment


  • Entschlüsselung

Answer


Vor 9.0 musste ein benutzerdefiniertes Dienstobjekt erstellt werden, das dem entschlüsselten Datenverkehr entspricht.

Ab 9.0 wurde ein zusätzliches Feld hinzugefügt, das als sichere Ports bezeichnet wird, wie oben angegeben. Die Anwendungsstandardlogik wurde so erweitert, dass Sicherheitsrichtlinien mit konfigurierter Anwendungsstandardkonfiguration mit dem entschlüsselten Datenverkehr übereinstimmen.

Im folgenden Beispiel wird das Verhalten veranschaulicht, wenn Sie die Anwendung als Webbrowsing und den Dienst als Anwendungsstandard auswählen. Das Webbrowsing ist sowohl über den Standard- als auch über den sicheren Port zulässig. Die Sicherheit policy ermöglicht das Web-Browsing über Port 80 und 443.

Web-Browsing-Anwendung-Standard

Web-browsing

Benutzeriertes Bild

Additional Information


Die Funktionserweiterung gilt auch für die folgenden Anwendungen:
  • Web-browsing
  • Ldap
  • Smtp
  • POP3
  • Imap
  • Ftp
Weitere Informationen finden Sie im
9.0 PAN-OS ® New Features Guide https://docs.paloaltonetworks.com/
pan-os /9-0/ pan-os -new-features.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmdLCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language