¿Por qué la coincidencia de tráfico es una seguridad incorrecta policy basada en la categoría url personalizada?

¿Por qué la coincidencia de tráfico es una seguridad incorrecta policy basada en la categoría url personalizada?

23400
Created On 01/15/20 22:43 PM - Last Modified 10/09/23 13:32 PM


Question


¿Por qué la coincidencia de tráfico es una seguridad incorrecta policy basada en la categoría url personalizada?

Environment


  • NGFW
  • UnaNY PAN-OS

Answer


Cuando se crea y procesa una sesión ssl, pasará por el siguiente procedimiento:
  1. Búsqueda policy de seguridad, decidir que esta aplicación es ssl (la categoría url es cualquiera en este momento).
  2. Descifrado policy buscar, decidir si descifrar el tráfico.
  3. Descifrado de tráfico, vuelva a hacer búsqueda de seguridad policy para las próximas transacciones.

NOTE:
Debido a este comportamiento vemos que se generan registros para la regla incorrecta de coincidencia de tráfico.
Pero en realidad sólo está permitiendo el TCP apretón de SSL manos.
Una vez que se examina la URL categoría y policy la seguridad, se toma la decisión de permitir o denegar el tráfico.


 

Additional Information


URL CATEGORIZATION IN SSL AND POLICY LOOKUP WORK-FLOW
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POF8CAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language