La HTTP version 2 HTTP (/2) est-elle prise en charge ?
39953
Created On 01/19/19 01:33 AM - Last Modified 03/26/21 17:29 PM
Question
HTTP/2 (également connu sous le HTTP nom de /2.0) est une révision du HTTP protocole réseau. Comme les navigateurs tels que Chrome, Firefox et Edge commencent à prendre HTTP en charge /2, le devra être firewall en mesure de regarder dans le trafic / HTTP 2 pour effectuer l’inspection.
Environment
- PANOS 9.0
- Firewall
Answer
Oui, à partir de PAN-OS la version 9.0 HTTP 2 ( HTTP /2) est pris en
HTTP charge / 2 inspection est pris en charge dans les cas d’utilisation suivants:
- SSL Mode proxy avant
- SSL Mode d’inspection entrant PFS avec chiffrements.
- Firewall dans une chaîne de service de sécurité où un dispositif en amont l’envoie après décryptage du trafic cleartext HTTP /2.
- Dans le cadre d’une chaîne de sécurité dans la fonctionnalité courtier de décryptage firewall où envoie décrypté HTTP / 2 trafic à un périphérique dans la chaîne de sécurité.
Pré PAN-OS 9.0
- Avec l’inspection entrante, le trafic est identifié comme inconnu-tcp.
- Avec proxy vers l’avant, si le client ALPN envoie une extension avec h2, puis le , en tant que firewall client, dépouille ALPN l’extension dans le client conçu Bonjour au serveur.
- Par conséquent, la connexion est négociée sous le HTTP nom de /1.1.
Additional Information
Reportez-vous au 9.0 PAN-OS ® New Features Guide pour plus
d’informations https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -nouvelles fonctionnalités.html