为什么基于 policy 自定义网址类别的流量匹配不正确的安全性?

为什么基于 policy 自定义网址类别的流量匹配不正确的安全性?

23410
Created On 01/15/20 22:43 PM - Last Modified 10/09/23 13:32 PM


Question


为什么基于 policy 自定义网址类别的流量匹配不正确的安全性?

Environment


  • NGFW
  • 一个尼 PAN-OS

Answer


创建和处理 ssl 会话时,它将经过以下过程:
  1. 安全 policy 查找,决定此应用程序是ssl(url类别是任何在这个时候)。
  2. 解密 policy 查找,决定是否解密流量。
  3. 流量解密,重新做安全 policy 查找即将到来的交易。

NOTE:
由于此行为,我们看到生成日志的流量匹配不正确的规则。
但在现实中,它只允许 TCP 和 SSL 握手。
一旦 URL 查找了类别和安全 policy 性,就会决定允许或拒绝流量。


 

Additional Information


URL CATEGORIZATION IN SSL AND POLICY LOOKUP WORK-FLOW
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POF8CAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language