パロアルトのファイアウォールはポートミラーをサポートしていますか?
64098
Created On 09/07/19 01:54 AM - Last Modified 04/19/21 16:43 PM
Question
スイッチとルーターは、ポート ミラーと呼ばれる機能をサポートし、あるポートのトラフィックを別のポートにミラーリングして監視できます。 パロアルトファイアウォールは、このような機能をサポートしていますか?
Environment
- すべてのパロアルト hardware のファイアウォール
- PAN OS 7.1以上
Answer
Palo Alto ファイアウォールは、あるポートのトラフィックが別のポートにミラーリングされ、解析用のソフトウェアを使用して監視できる 一般的なポート ミラーリングをサポートしていません 。
Additional Information
ポート ミラーリングはサポートされていませんが、 復号化ミラー 化という機能を使用できます。この機能は、復号化されたトラフィックのコピーを a から作成 firewall し、アーカイブおよび分析用の生パケット キャプチャを受信できるトラフィック 収集ツールに送信する機能を提供します。 詳細については、「ミラーリングの復号」を参照してください。
この機能は「復号されたトラフィック」のみをキャプチャできます。
PAN-OS7.1では、復号化ミラーリングは PA-7000 シリーズ、 PA-5000 シリーズ、 PA-3000 シリーズ、シリーズのプラットフォームでのみ利用できます
PAN-OS 8.0, 復号化ミラーリングは PA-7000 シリーズ、 PA-5200 シリーズ、 PA-5000 シリーズ、 PA-3000 シリーズ、シリーズのプラットフォーム
でのみ利用可能です。PAN-OS8.1 以降では、復号化ミラーリングはすべてのプラットフォームで使用できます hardware 。