Unterstützen Palo Alto Firewalls PortSpiegel?
64122
Created On 09/07/19 01:54 AM - Last Modified 04/19/21 16:42 PM
Question
Switch und Router unterstützen eine Funktion namens Portspiegelung, bei der der Datenverkehr eines Ports an einen anderen zu überwachenden Port gespiegelt werden kann. Unterstützen Palo Alto Firewalls eine solche Funktion?
Environment
- Alle Palo Alto hardware Firewalls
- PAN OS 7.1 und höher
Answer
Palo Alto Firewalls unterstützen keine typische Portspiegelung, bei der der Datenverkehr eines Ports auf einen anderen Port gespiegelt wird, der mithilfe von Software für die Analyse überwacht werden kann.
Additional Information
Obwohl die Portspiegelung nicht unterstützt wird, ist eine Funktion namens Entschlüsseln der Spiegelung verfügbar. Diese Funktion bietet die Möglichkeit, eine Kopie des entschlüsselten Datenverkehrs von einem zu erstellen firewall und an ein Verkehrserfassungstool zu senden, das in der Lage ist, unformatierte Paketerfassungen für die Archivierung und Analyse zu empfangen. Weitere Informationen finden Sie unter Entschlüsseln der Spiegelung.
Diese Funktion kann nur "entschlüsselten Datenverkehr" erfassen.
In PAN-OS 7.1 ist die Entschlüsselungsspiegelung nur auf Plattformen der Serie, der Serie und der Serie verfügbar PA-7000 In PA-5000 PA-3000
PAN-OS 8.0 ist die Entschlüsselungsspiegelung nur auf PA-7000 Plattformen für Serien, PA-5200 Serien, Serien und Serien PA-5000 PA-3000 verfügbar.
In PAN-OS 8.1 und höher ist die Entschlüsselungsspiegelung auf allen hardware Plattformen verfügbar.