帕洛阿尔托防火墙是否支持端口镜?
64066
Created On 09/07/19 01:54 AM - Last Modified 04/19/21 16:42 PM
Question
交换机和路由器支持称为端口镜的功能,其中一个端口的流量可以镜像到要监视的不同端口。 帕洛阿尔托防火墙是否支持此类功能?
Environment
- 所有帕洛阿尔托 hardware 防火墙
- PAN OS 7.1及以上
Answer
Palo Alto 防火墙 不支持典型的端口镜像 ,其中一个端口的流量镜像到另一个端口,该端口可以使用软件进行分析监控。
Additional Information
虽然不支持端口镜像,但提供称为 解密镜像 的功能。此功能提供了从 A 创建解密流量副本 firewall 并将其发送到能够接收原始数据包捕获以进行存档和分析的流量收集工具的功能。 有关详细信息,请参阅 解密镜像。
此功能只能捕获"解密流量"。
在 PAN-OS 7.1 中,解密镜像仅在 PA-7000 系列、 PA-5000 系列和系列平台上提供 PA-3000
PAN-OS 8.0,解密镜像仅在 PA-7000 系列、 PA-5200 系列、 PA-5000 系列和 PA-3000 系列平台
上提供。在 PAN-OS 8.1 及以上,解密镜像可在所有平台上使用 hardware 。