Page de bloc anti-virus non affichée sur le navigateur dans PA-220 PA-820 , PA-850 configuration
12483
Created On 08/21/19 09:29 AM - Last Modified 04/26/21 17:04 PM
Symptom
Si PA-220 , avec le PA-820 PA-850 SSL décryptage configuré détecte les logiciels malveillants via HTTPS le protocole, TCP- Réinitialisation est envoyé au navigateur au lieu d’afficher la page Bloc. Toutefois, si PA-220 , ou avec le PA-820 PA-850 décryptage configuré détecte les logiciels SSL malveillants via le protocole (qui ne nécessite pas de décryptage), page de bloc est affiché HTTP comme prévu sur le logiciel de navigateur téléchargeant le malware.
Environment
PAN-OS 8.0.x
PAN-OS 8.1.x
PAN-OS 9.0.x
SSL décryptage et profils anti-virus sont utilisés dans leur sécurité policy sur la série et PA-800 PA-220 . Le malware est détecté alors que Palo Alto Networks de nouvelle génération firewall inspecte le HTTPS trafic. Ce symptôme ne se produit pas (par exemple, la page Bloc s’affiche comme prévu) lorsque le trafic est bloqué URL par filtrage avec SSL décryptage activé.
Cause
L’inspection du contenu avec SSL décryptage nécessite un espace mémoire important.
Palo Alto Networks nouvelle génération a firewall plusieurs fonctionnalités et capacités, et tout l’espace de mémoire physique pour chaque modèle de Palo Alto Networks nouvelle génération firewall sont différents. Cela signifie que tout l’espace mémoire physique de Palo Alto Networks de nouvelle firewall génération est segmenté en un espace mémoire prédéfini pour chacune des fonctionnalités et des capacités basées sur la hardware plage de modèle.
Les hardware pare-feux de grande série de modèles (p. ex., série) ont une grande quantité d’espace mémoire physique disponible par rapport à la série de modèles petits ou moyens PA-5200 hardware (p. ex., PA-800 série ou ), de sorte que les pare-feux de série de grands modèles ont un plus grand espace mémoire alloué pour chacune des PA-220 hardware fonctionnalités et des capacités, que les autres hardware séries de modèles.En raison de l’arrière-plan expliqué dans ce qui précède, ce symptôme se produit spécifique PA-800 à série et PA-220 .