Les pare-feu Palo Alto soutiennent-ils le miroir bâbord ?
64128
Created On 09/07/19 01:54 AM - Last Modified 04/19/21 16:43 PM
Question
Switch et Routeurs supportent une fonction appelée miroir bâbord où le trafic d’un port peut être reflété vers un autre port à surveiller. Les pare-feu De Palo Alto soutiennent-ils une telle fonctionnalité ?
Environment
- Tous les pare-feu Palo Alto hardware
- PAN OS 7.1 et au-dessus
Answer
Les pare-feu De Palo Alto ne supportent pas la mise en miroir typique de port où le trafic d’un port est reflété à un autre port qui peut être surveillé utilisant le logiciel pour l’analyse.
Additional Information
Bien que la mise en miroir du port ne soit pas prise en charge, une fonctionnalité appelée miroir Décrypte est disponible. Cette fonctionnalité fournit la possibilité de créer une copie du trafic décrypté à partir d’un et de l’envoyer à un outil de collecte de trafic qui est capable de recevoir des captures de firewall paquets brutes pour l’archivage et l’analyse. Référez Decrypt Mirroring pour plus de détails.
Cette fonctionnalité ne peut capturer que le « trafic décrypté ».
En PAN-OS 7.1, la mise en miroir de décryptage n’est disponible que sur PA-7000 les plateformes PA-5000 série, série et série En PA-3000
PAN-OS 8.0, la mise en miroir décryptage n’est disponible que sur PA-7000 les plateformes PA-5200 série, série, PA-5000 série et PA-3000 série.
En PAN-OS 8.1 et au-dessus, le miroir de décryptage est disponible sur toutes les hardware plateformes.