防病毒阻止页面未显示在浏览器中 PA-220 PA-820 , , PA-850 设置
12474
Created On 08/21/19 09:29 AM - Last Modified 04/26/21 17:04 PM
Symptom
如果 PA-220 PA-820 , PA-850 解 SSL 密配置是通过协议检测恶意软件 HTTPS , TCP- 重置被发送到浏览器, 而不是显示块页面。 但是,如果 PA-220 PA-820 PA-850 ,或与 SSL 解密配置是检测恶意软件通过 HTTP 协议(这不需要解密),块页显示如预期的那样在下载恶意软件的浏览器软件。
Environment
PAN-OS 8.0.x
PAN-OS 8.1.x
PAN-OS 9.0.x
SSL 解密和防病毒配置文件正在系列 policy PA-800 和 PA-220 。 在帕洛阿尔托网络下一代检查流量时检测到恶意软件 firewall HTTPS 。 当 URL 流量通过启用解密的筛选而受阻时,此症状不会发生(例如,阻止页面按预期显示 SSL )。
Cause
解密的内容检查 SSL 需要大量的内存空间。
帕洛阿尔托网络下一代 firewall 有几个功能和功能,帕洛阿尔托网络下一代每个型号的所有物理存储空间 firewall 都不同。 这意味着 Palo Alto 网络下一代的所有物理存储空间 firewall 都根据模型范围细分到预先定义的内存空间,用于每个功能和功能 hardware 。
大型 hardware 模型系列防火墙(例如 PA-5200 系列)与中小型 hardware 模型系列(例如系列或)相比具有较高的可用物理存储空间, PA-800 PA-220 因此大型 hardware 模型系列防火墙比其他型号系列具有更大的内存空间 hardware 。由于上述背景的解释,此症状发生特定于 PA-800 系列和 PA-220 。