Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
HTTP是否 HTTP 支持版本2(/2)? - Knowledge Base - Palo Alto Networks

HTTP是否 HTTP 支持版本2(/2)?

39955
Created On 01/19/19 01:33 AM - Last Modified 03/26/21 17:29 PM


Question


HTTP/2(也称为 HTTP /2.0)是网络协议的 HTTP 修订版。 当浏览器(如 Chrome、火狐和 Edge)开始支持 HTTP /2 时, firewall 需要能够查看 HTTP /2 流量才能执行检查。

Environment


  • PANOS 9.0
  • Firewall


Answer


是的,从 PAN-OS 9.0 HTTP 版本 HTTP 2(/2)开始支持

HTTP /2检查支持以下使用案例:
  • SSL 转发代理模式
  • SSL 带密码的入站检查模式 PFS 。
  • Firewall 在安全服务链中,上游设备在解密后发送清除功能 HTTP /2流量。
  • 作为解密代理功能中安全链的一部分,将 firewall 解密 HTTP /2 流量发送到安全链中的设备。

前 PAN-OS 9.0
  • 通过入站检查,流量被确定为未知 tcp。
  • 使用远期代理,如果客户端 ALPN 发送带有 h2 的扩展 firewall ,则作为客户端,将 ALPN 精心制作的客户端"你好"中的扩展条带给服务器。
  • 因此,连接被协商为 HTTP /1.1。


Additional Information


有关更多信息,请参阅 9.0 PAN-OS ®新功能指南
pan-os https://docs.paloaltonetworks.com//9-0/ pan-os - 新功能.html


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmdQCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language