Pourquoi Traffic correspond-il à une sécurité policy incorrecte basée sur la catégorie d’url personnalisée ?
23404
Created On 01/15/20 22:43 PM - Last Modified 10/09/23 13:32 PM
Question
Pourquoi le trafic correspond-il à une sécurité policy incorrecte basée sur la catégorie d’url personnalisée ?
Environment
- NGFW
- ANY PAN-OS
Answer
Lorsqu’une session ssl est créée et traitée, elle passe par la procédure suivante :
- Rechercher policy la sécurité, décider de cette application est ssl (la catégorie url est tout en ce moment).
- Décryptage policy rechercher, décider s’il y a à décrypter le trafic.
- Décryptage de trafic, re-faire policy la recherche de sécurité pour les transactions à venir.
NOTE:
En raison de ce comportement, nous voyons des journaux générés pour le trafic correspondant à la règle incorrecte.
Mais en réalité, il ne permet que la TCP poignée SSL de main et.
Une fois URL la catégorie et la sécurité policy examinées, la décision est prise d’autoriser ou de refuser le trafic.
Additional Information
URL CATEGORIZATION IN SSL AND POLICY LOOKUP WORK-FLOW