でブラウザに表示されないウイルス対策ブロックページ PA-220 PA-820 、 PA-850
12481
Created On 08/21/19 09:29 AM - Last Modified 04/26/21 17:04 PM
Symptom
復号化 PA-220 PA-820 PA-850 SSL がプロトコルを介してマルウェアを検出している場合 HTTPS 、 TCP- ブロック ページを表示する代わりに [リセット] がブラウザに送信されます。 ただし、 PA-220 PA-820 または PA-850 SSL 暗号化解除が構成されている場合 HTTP は、プロトコル (暗号化解除を必要としない) を介してマルウェアを検出している場合、ブロック ページは、マルウェアをダウンロードするブラウザー ソフトウェアに期待どおりに表示されます。
Environment
PAN-OS 8.0.x
PAN-OS 8.1.x
PAN-OS 9.0.x
SSL 復号およびアンチウイルスプロファイルは policy PA-800 、シリーズおよび PA-220 . パロアルトネットワークス次世代が firewall トラフィックを検査している間、マルウェアが検出 HTTPS されます。 この現象は、 URL 復号が有効になっているフィルタによってトラフィックがブロックされた場合に発生しません(例えば、ブロックページは期待どおりに表示されます SSL )。
Cause
復号化を伴うコンテンツ検査には SSL 、かなりのメモリ領域が必要です。
パロアルトネットワークス次世代 firewall は、いくつかの機能と機能を持っており、次世代パロアルトネットワークスの各モデルのための物理メモリスペースのすべてが firewall 異なっています。 これは、次世代パロアルトネットワークスの物理メモリ空間のすべてが firewall 、モデル範囲に基づいて各機能と機能の定義済みメモリ空間にセグメント化されることを意味します hardware 。
大規模 hardware なモデル シリーズのファイアウォール (シリーズなど PA-5200 ) は、中型モデル シリーズ (シリーズやシリーズなど) に比べて使用可能な物理メモリ領域 hardware PA-800 が多 PA-220 いため、大規模 hardware モデル シリーズのファイアウォールでは、他のモデル シリーズよりも、機能と機能のそれぞれに対してメモリ領域が大きく割り当てられます hardware 。上記で説明した背景上で、この現象は PA-800 シリーズと PA-220 .