HTTP是否 HTTP 支持版本2(/2)?
35846
Created On 01/19/19 01:33 AM - Last Modified 03/26/21 17:29 PM
Question
HTTP/2(也称为 HTTP /2.0)是网络协议的 HTTP 修订版。 当浏览器(如 Chrome、火狐和 Edge)开始支持 HTTP /2 时, firewall 需要能够查看 HTTP /2 流量才能执行检查。
Environment
- PANOS 9.0
- Firewall
Answer
是的,从 PAN-OS 9.0 HTTP 版本 HTTP 2(/2)开始支持
HTTP /2检查支持以下使用案例:
- SSL 转发代理模式
- SSL 带密码的入站检查模式 PFS 。
- Firewall 在安全服务链中,上游设备在解密后发送清除功能 HTTP /2流量。
- 作为解密代理功能中安全链的一部分,将 firewall 解密 HTTP /2 流量发送到安全链中的设备。
前 PAN-OS 9.0
- 通过入站检查,流量被确定为未知 tcp。
- 使用远期代理,如果客户端 ALPN 发送带有 h2 的扩展 firewall ,则作为客户端,将 ALPN 精心制作的客户端"你好"中的扩展条带给服务器。
- 因此,连接被协商为 HTTP /1.1。
Additional Information
有关更多信息,请参阅 9.0 PAN-OS ®新功能指南
pan-os https://docs.paloaltonetworks.com//9-0/ pan-os - 新功能.html