Página de bloque antivirus no se muestra en el navegador en PA-220 PA-820 , PA-850 configuración
12485
Created On 08/21/19 09:29 AM - Last Modified 04/26/21 17:04 PM
Symptom
Si PA-220 , , con el PA-820 PA-850 SSL descifrado configurado es la detección de malware a través del HTTPS protocolo, Restablecer se envía al navegador en TCP- lugar de mostrar bloquear página. Sin embargo, si PA-220 , , o con PA-820 PA-850 SSL descifrado configurado es la detección de malware a través del HTTP protocolo (que no requiere descifrado), página de bloqueo se muestra como se espera en el software del navegador descargando el malware.
Environment
PAN-OS 8.0.x
PAN-OS 8.1.x
PAN-OS 9.0.x
SSL descifrado y perfiles antivirus se utilizan en su seguridad policy en series y PA-800 PA-220 . El malware se detecta mientras Palo Alto Networks de próxima generación firewall está inspeccionando HTTPS el tráfico. Este síntoma no ocurre (por ejemplo, la página Bloquear se muestra como se esperaba) cuando el tráfico se bloquea URL filtrando con SSL el descifrado habilitado.
Cause
La inspección de contenido con SSL descifrado requiere un espacio de memoria significativo.
Palo Alto Networks de próxima generación firewall tiene varias características y capacidades, y todo el espacio de memoria física para cada modelo de Palo Alto Networks de próxima generación son firewall diferentes. Esto significa que todo el espacio de memoria física de palo alto networks de próxima generación firewall se segmenta a un espacio de memoria predefinido para cada una de las características y capacidades basadas en el rango de hardware modelos.
Los firewalls de la serie de modelos grandes hardware (por ejemplo, PA-5200 series) tienen una gran cantidad de espacio de memoria física disponible en comparación con la serie de modelos pequeño o medio hardware (por ejemplo, PA-800 series PA-220 o), por lo que los firewalls de series de modelos grandes hardware tienen un espacio de memoria más grande asignado para cada una de las características y capacidades, que la otra hardware serie de modelos.Debido a los antecedentes explicados en lo anterior, este síntoma ocurre específico de PA-800 series y PA-220 .