Firewall 让初始 HTTP GET / POST 请求通过

Firewall 让初始 HTTP GET / POST 请求通过

22948
Created On 04/09/19 15:54 PM - Last Modified 03/26/21 17:35 PM


Symptom


TCP3向握手后 HTTP GET ,/ POST 请求被 firewall 间歇性地发送出去,用于属于块类别的网站。
根据 URL 过滤日志,它显示 URL 已阻止。
 

Environment


  • Policy应用了基于服务 tcp/80 和 tcp/443 的安全配置 URL Policy 。
  • 所需类别设置为阻止

Cause


当 DP 访问时没有缓存时,就会发生这种情况 URL 。

下面是流程:
  1. Firewall 允许 TCP 三方握手。
  2. GET/ POST 收到的请求 Firewall 。
  3. 如果 firewall 没有一个类别的 URL 入 DP GET ,/ POST 包请求是允许通过,而 firewall 仍在试图解决 URL 类别。
  4. 当服务器响应时, firewall 已具有该类别,并且响应被阻止,并向用户送达阻止响应页面。

Resolution


此行为是设计使然。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLUFCA4&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language