Warum wird die falsche Sicherheit des Datenverkehrs basierend auf der policy benutzerdefinierten URL-Kategorie angepasst?
23408
Created On 01/15/20 22:43 PM - Last Modified 10/09/23 13:32 PM
Question
Warum wird die falsche Sicherheit des Datenverkehrs auf der policy Grundlage der benutzerdefinierten URL-Kategorie angepasst?
Environment
- NGFW
- Any PAN-OS
Answer
Wenn eine ssl-Sitzung erstellt und verarbeitet wird, wird das folgende Verfahren beschrieben:
- policySicherheitssuche, entscheiden Sie, diese App ist ssl (die URL-Kategorie ist zu diesem Zeitpunkt eine).
- policyEntschlüsselungssuche, entscheiden, ob der Datenverkehr entschlüsselt werden soll.
- Traffic entschlüsseln, erneute policy Sicherheitssuche für bevorstehende Transaktionen.
NOTE: Aufgrund dieses Verhaltens sehen wir Protokolle, die
für die falsche Regel für den Datenverkehr generiert werden.
Aber in Wirklichkeit erlaubt es nur die TCP und SSL Handshake.
Sobald die URL Kategorie und die Sicherheit policy nachgeschlagen sind, wird die Entscheidung getroffen, den Datenverkehr zuzulassen oder zu verweigern.
Additional Information
URL CATEGORIZATION IN SSL AND POLICY LOOKUP WORK-FLOW