为什么基于 policy 自定义网址类别的流量匹配不正确的安全性?
23410
Created On 01/15/20 22:43 PM - Last Modified 10/09/23 13:32 PM
Question
为什么基于 policy 自定义网址类别的流量匹配不正确的安全性?
Environment
- NGFW
- 一个尼 PAN-OS
Answer
创建和处理 ssl 会话时,它将经过以下过程:
- 安全 policy 查找,决定此应用程序是ssl(url类别是任何在这个时候)。
- 解密 policy 查找,决定是否解密流量。
- 流量解密,重新做安全 policy 查找即将到来的交易。
NOTE:
由于此行为,我们看到生成日志的流量匹配不正确的规则。
但在现实中,它只允许 TCP 和 SSL 握手。
一旦 URL 查找了类别和安全 policy 性,就会决定允许或拒绝流量。
Additional Information
URL CATEGORIZATION IN SSL AND POLICY LOOKUP WORK-FLOW