policyカスタム URL カテゴリに基づいてトラフィックが誤ったセキュリティに一致するのはなぜですか?
23402
Created On 01/15/20 22:43 PM - Last Modified 10/09/23 13:32 PM
Question
カスタム URL カテゴリに基づいてトラフィックが誤ったセキュリティに一致 policy するのはなぜですか?
Environment
- NGFW
- Ny PAN-OS
Answer
SSL セッションが作成され、処理されると、次の手順が実行されます。
- セキュリティ policy ルックアップは、このアプリがsslであると判断します(url-categoryは現時点では任意です)。
- 復号化 policy ルックアップは、トラフィックを復号化するかどうかを決定します。
- トラフィックの復号、今後の policy トランザクションのセキュリティルックアップを再実行します。
NOTE:
この動作により、トラフィック照合ルールに対してログが生成されるのが見えます。
しかし、実際には、それは唯一 TCP の SSL と握手を許可しています。
URLカテゴリとセキュリティ policy が検索されると、トラフィックを許可または拒否することが決定されます。
Additional Information
URL CATEGORIZATION IN SSL AND POLICY LOOKUP WORK-FLOW