HTTPバージョン 2 ( HTTP /2) はサポートされていますか?
35844
Created On 01/19/19 01:33 AM - Last Modified 03/26/21 17:29 PM
Question
HTTP/2 HTTP (/2.0 とも呼ばれます) は HTTP 、ネットワーク プロトコルのリビジョンです。 Chrome、Firefox、Edge などのブラウザが /2 をサポートし始めると HTTP 、 は firewall /2 トラフィックを調べることができ HTTP 、検査を実行する必要があります。
Environment
- PANOS 9.0
- Firewall
Answer
はい PAN-OS HTTP 、9.0 バージョン 2 ( HTTP /2) 以降のバージョンで
HTTP /2 検査がサポートされている次のユースケースでサポートされています。
- SSL フォワード プロキシ モード
- SSL 暗号を使用したインバウンド検査モード PFS 。
- Firewall アップストリーム デバイスが、復号化後のクリアテキスト /2 トラフィックを送信するセキュリティ サービス チェーン HTTP 内。
- 復号化された /2 トラフィックをセキュリティ チェーン内のデバイスに送信する、復号化ブローカ機能 firewall HTTP のセキュリティ チェーンの一部として。
プレ PAN-OS 9.0
- インバウンドインスペクションでは、トラフィックは不明 tcp として識別されます。
- フォワード プロキシでは、クライアントが ALPN h2 を使用して拡張を送信した場合、 firewall クライアントとして、 ALPN 細工された Client Hello 内の拡張機能をサーバーに削除します。
- その結果、接続は /1.1 としてネゴシエートされます HTTP 。
Additional Information
pan-os /9-0/ pan-os -new-features https://docs.paloaltonetworks.com/ PAN-OS 詳細については、『9.0 ®新機能ガイド』を参照してください
.html