Wird HTTP Version 2 ( HTTP /2) unterstützt?
35840
Created On 01/19/19 01:33 AM - Last Modified 03/26/21 17:30 PM
Question
HTTP/2 (auch bekannt als HTTP /2.0) ist eine Revision des HTTP Netzwerkprotokolls. Da Browser wie Chrome, Firefox und Edge beginnen, /2 zu unterstützen, muss der in HTTP der Lage firewall sein, in den HTTP /2-Datenverkehr zu schauen, um die Inspektion durchzuführen.
Environment
- PANOS 9.0
- Firewall
Answer
Ja, ab PAN-OS 9.0 HTTP wird Version 2 ( HTTP /2) unterstützt
HTTP /2 Inspektion wird in den folgenden Anwendungsfällen unterstützt:
- SSL Vorwärtsproxymodus
- SSL Eingehender PFS Inspektionsmodus mit Chiffren.
- Firewall in einer Sicherheitsdienstkette, in der ein Upstreamgerät ihn postentschlüsselten HTTP Klartext/2-Datenverkehr sendet.
- Als Teil einer Sicherheitskette in der Decryption-Broker-Funktionalität, wo firewall entschlüsselter HTTP /2-Datenverkehr an ein Gerät in der Sicherheitskette sendet.
Vor PAN-OS 9.0
- Bei eingehender Inspektion wird der Datenverkehr als unknown-tcp identifiziert.
- Wenn der Client mit dem Weiterleitungsproxy eine ALPN Erweiterung mit h2 sendet, wird die firewall Erweiterung als Client als Client an den Server ALPN entfernt.
- Daher wird die Verbindung als HTTP /1.1 ausgehandelt.
Additional Information
Weitere Informationen finden Sie im 9.0 PAN-OS ® New Features Guide https://docs.paloaltonetworks.com/
pan-os /9-0/ pan-os -new-features.html