Nouveaux messages de journal de menace sévérité ID informationnelle :8723 et 8724 sont apparus après la mise à PAN-OS niveau vers 8,0 ou plus tard
11736
Created On 01/27/20 07:56 AM - Last Modified 02/15/23 02:17 AM
Question
Après la mise PAN-OS à niveau vers 8,0 ou les versions ultérieures de 7,1 versions ou antérieures, le nombre de journaux de menaces avec gravité « informationnelle » a augmenté.
Quelle est la raison de générer ces types de journaux de menaces ?
Voici les noms de menace détectés ID et « s:
- TCP SYN avec des données(8723)
- TCP SYN-ACK avec des données(8724)
Environment
Pare-feu et Panorama avec PAN-OS des versions 8.0 ou ultérieures
Answer
On s’attend à un comportement basé sur la fonction Protection de zone.
Depuis PAN-OS 8.0, vous pouvez désormais utiliser un profil de protection de zone pour la protection contre les attaques basées sur les paquets à déposer et des paquets qui contiennent des TCP SYN données dans la charge utile lors SYN-ACK d’une poignée de main à trois.
A Le profil de protection de zone par défaut est configuré pour tomber SYN et SYN-ACK les paquets avec des données, et les paramètres correspondants sont activés dans tous les profils de protection de zone configurés Firewall dans .
Lors de la mise à PAN-OS niveau du logiciel à 8.0 ou version ultérieure à partir de 7.1 ou versions antérieures, ceux-ci sont activés automatiquement.
Vous pouvez le trouver dans l’onglet [Profil de protection de zone > protection contre les attaques basées sur les paquets > TCP Drop] dans l’écran Web [Network > Zone UI Protection].
Additional Information
La section « Protection de zone pour SYN les charges utiles de données » du PAN-OS® Guide des nouvelles fonctionnalités 8.0 > fonctionnalités réseau présente des informations détaillées sur cette fonctionnalité.
https://docs.paloaltonetworks.com/content/dam/techdocs/en_US/pdf/pan-os/8-0/pan-os-new-features/-new-features.pdfpan-os
PAN-OS 8.0 SYN DATA PAYLOAD PROTECTION
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClT5CAK