解密时应用默认的行为是什么 SSL ？ - Knowledge Base - Palo Alto Networks

解密时应用默认的行为是什么 SSL ？

28590

Created On 01/18/19 22:52 PM - Last Modified 03/26/21 17:30 PM

Question

下文中给出的应用 Web 浏览示例在 PAN-OS 9.0 发布前后

PAN-OS 9.0 9.0
网页浏览的旧应用程序

之后 PAN-OS
新应用输出

Environment

解密

Answer

在 9.0 之前，必须创建一个自定义服务对象以匹配解密的流量。

从 9.0 开始，添加了额外的字段，如上所述，称为安全端口。应用程序默认逻辑已增强，因此配置了应用程序默认的安全策略将与解密的流量匹配。

下面示例，演示选择应用程序作为 Web 浏览和应用默认服务时的行为。将允许在其标准端口和安全端口上浏览 Web。该安全性 policy 将允许在端口 80 和 443 上进行 Web 浏览。

Additional Information

功能增强也适用于以下应用：

网页浏览
Ldap
Smtp
pop3
Imap
Ftp

有关更多信息，请参阅 9.0 PAN-OS ®新功能指南
pan-os https://docs.paloaltonetworks.com//9-0/ pan-os - 新功能.html

Other users also viewed:

How to download GlobalProtect from the Customer Support Portal

Download and Install the GlobalProtect App for Windows

Resource List: GlobalProtect Configuring and Troubleshooting

PAN-OS Software Updates

Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)