¿Es HTTP compatible la versión 2 ( HTTP /2) ?
35852
Created On 01/19/19 01:33 AM - Last Modified 03/26/21 17:29 PM
Question
HTTP/2 (también conocido como HTTP /2.0) es una revisión del protocolo de HTTP red. A medida que navegadores como Chrome, Firefox y Edge comienzan a admitir HTTP /2, el firewall tendrá que ser capaz de mirar en el tráfico HTTP /2 para realizar la inspección.
Environment
- PANOS 9.0
- Firewall
Answer
Sí, a partir de PAN-OS la versión 9.0 HTTP 2 ( HTTP /2) se
HTTP admite la inspección /2 en los siguientes casos de uso:
- SSL Modo proxy de reenvío
- SSL Modo de inspección entrante con PFS cifrados.
- Firewall en una cadena de servicios de seguridad donde un dispositivo ascendente lo envía tráfico de texto claro /2 post-descifrado. HTTP
- Como parte de una cadena de seguridad en la funcionalidad del intermediario de descifrado donde firewall envía tráfico descifrado HTTP /2 a un dispositivo en la cadena de seguridad.
Antes PAN-OS de las 9.0
- Con la inspección entrante el tráfico se identifica como desconocido-tcp.
- Con el proxy de reenvío, si el cliente envía una ALPN extensión con h2, el firewall , como cliente, quita la extensión en ALPN el cliente creado Hello al servidor.
- Como resultado, la conexión se negocia como HTTP /1.1.
Additional Information
Consulte la Guía de PAN-OS características nuevas de 9.0 ® para obtener más información
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -new-features.html