Anti-Virus-Blockseite wird im Browser in PA-220 PA-820 , PA-850 Setup nicht angezeigt
12487
Created On 08/21/19 09:29 AM - Last Modified 04/26/21 17:04 PM
Symptom
Wenn PA-220 , mit der Konfiguration der PA-820 PA-850 SSL Entschlüsselung konfiguriert Malware über HTTPS Das Protokoll erkennt, wird Reset an den TCP- Browser gesendet, anstatt die Seite Blockieren anzuzeigen. Wenn jedoch PA-220 , , oder mit der PA-820 PA-850 SSL Entschlüsselung konfiguriert erkennt Malware über HTTP Protokoll (die keine Entschlüsselung erfordert), Blockseite wird wie erwartet auf der Browser-Software herunterladen die Malware angezeigt.
Environment
PAN-OS 8.0.x
PAN-OS 8.1.x
PAN-OS 9.0.x
SSL Entschlüsselung und Anti-Virus-Profile werden in ihrer Sicherheit policy auf Serie und PA-800 PA-220 verwendet. Die Malware wird erkannt, während Palo Alto Networks nächste Generation firewall HTTPS den Datenverkehr überprüft. Dieses Symptom kommt nicht vor (z. B. wird die Blockseite wie erwartet angezeigt), wenn der Datenverkehr durch URL Filtern mit SSL aktivierter Entschlüsselung blockiert wird.
Cause
Die Inhaltsüberprüfung mit SSL Entschlüsselung erfordert erheblichen Speicherplatz.
Palo Alto Networks der nächsten Generation firewall verfügt über mehrere Funktionen und Funktionen, und der gesamte physische Speicherplatz für jedes Modell von Palo Alto Networks der nächsten Generation ist firewall unterschiedlich. Dies bedeutet, dass der gesamte physische Speicherraum von Palo Alto Networks der nächsten Generation firewall basierend auf der Modellpalette in einen vordefinierten Speicherbereich für jede der Features und Funktionen segmentiert hardware ist.
Firewalls großer hardware Modellserien (z. B. PA-5200 Serie) verfügen im Vergleich zu kleinen oder mittleren Modellreihen (z. B. Serien oder ) über einen hohen verfügbaren physischen Speicherplatz hardware als für große PA-800 PA-220 Modellserien, sodass für hardware jede Features- und Funktionserweiterung mehr Speicherplatz reserviert ist als für die anderen hardware Modellreihen.Aufgrund des im obigen Hintergrunds erläuterten Hintergrunds tritt dieses Symptom spezifisch für PA-800 Serie und PA-220 .