Warum wird die falsche Sicherheit des Datenverkehrs basierend auf der policy benutzerdefinierten URL-Kategorie angepasst?

Warum wird die falsche Sicherheit des Datenverkehrs basierend auf der policy benutzerdefinierten URL-Kategorie angepasst?

23408
Created On 01/15/20 22:43 PM - Last Modified 10/09/23 13:32 PM


Question


Warum wird die falsche Sicherheit des Datenverkehrs auf der policy Grundlage der benutzerdefinierten URL-Kategorie angepasst?

Environment


  • NGFW
  • Any PAN-OS

Answer


Wenn eine ssl-Sitzung erstellt und verarbeitet wird, wird das folgende Verfahren beschrieben:
  1. policySicherheitssuche, entscheiden Sie, diese App ist ssl (die URL-Kategorie ist zu diesem Zeitpunkt eine).
  2. policyEntschlüsselungssuche, entscheiden, ob der Datenverkehr entschlüsselt werden soll.
  3. Traffic entschlüsseln, erneute policy Sicherheitssuche für bevorstehende Transaktionen.

NOTE: Aufgrund dieses Verhaltens sehen wir Protokolle, die
für die falsche Regel für den Datenverkehr generiert werden.
Aber in Wirklichkeit erlaubt es nur die TCP und SSL Handshake.
Sobald die URL Kategorie und die Sicherheit policy nachgeschlagen sind, wird die Entscheidung getroffen, den Datenverkehr zuzulassen oder zu verweigern.


 

Additional Information


URL CATEGORIZATION IN SSL AND POLICY LOOKUP WORK-FLOW
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POF8CAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language