Neue Bedrohungsprotokollmeldungen ID :8723 und 8724 wurden nach dem Upgrade PAN-OS auf 8.0 oder höher angezeigt.
11736
Created On 01/27/20 07:56 AM - Last Modified 02/15/23 02:17 AM
Question
Nach dem Upgrade PAN-OS auf 8.0 oder höher Versionen von 7.1 oder früheren Versionen wurde die Anzahl der Bedrohungsprotokolle mit dem "informationsischen" Schweregrad erhöht.
Was ist der Grund, diese Arten von Bedrohungsprotokollen zu generieren?
Hier werden ID Bedrohungsnamen und 's erkannt:
- TCP SYN mit Daten(8723)
- TCP SYN-ACK mit Daten(8724)
Environment
Firewalls und Panorama mit PAN-OS 8.0 oder neueren Versionen
Answer
Es ist erwartetes Verhalten basierend auf DerZonenschutzfunktion.
Seit PAN-OS 8.0 können Sie nun ein Zonenschutzprofil für den paketbasierten Angriffsschutz zum Ablegen und Pakete verwenden, TCP SYN die Daten in der SYN-ACK Nutzlast enthalten, während eines Drei-Wege-Handshakes.
A Das Zonenschutzprofil ist standardmäßig auf Drop und SYN SYN-ACK Pakete mit Daten festgelegt, und entsprechende Parameter sind in allen in konfigurierten Zonenschutzprofilen Firewall aktiviert.
Beim Upgrade von Software auf PAN-OS 8.0 oder höher von 7.1 oder früheren Versionen werden diese automatisch aktiviert.
Sie finden es auf der Registerkarte [Zonenschutzprofil > Paketbasierte Angriffsschutz > TCP Drop]im Webbildschirm [Netzwerk > Zone UI Protection].
Additional Information
Der Abschnitt "Zonenschutz für SYN Datennutzlasten" im PAN-OS® 8.0-Handbuch für neue Funktionen > Netzwerkfunktionen enthält detaillierte Informationen zu dieser Funktion.
https://docs.paloaltonetworks.com/content/dam/techdocs/en_US/pdf/pan-os/8-0/pan-os-new-features/pan-os-new-features.pdf
PAN-OS 8.0 SYN DATA PAYLOAD PROTECTION
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClT5CAK