新的信息严重性威胁日志消息ID:8723和8724升级后出现PAN-OS到 8.0 或更高版本

新的信息严重性威胁日志消息ID:8723和8724升级后出现PAN-OS到 8.0 或更高版本

11718
Created On 01/27/20 07:56 AM - Last Modified 02/15/23 02:17 AM


Question


升级后PAN-OS从 7.1 或更早版本到 8.0 或更高版本,具有“信息”严重性的威胁日志的数量增加了。
生成这些类型的威胁日志的原因是什么?

这是检测到的威胁名称和ID的:
  • TCP SYN 有资料(8723)
  • TCP SYN-ACK 有数据(8724)

Environment


防火墙和Panorama和PAN-OS8.0 或更高版本

Answer


这是基于区域保护功能的预期行为。

自从PAN-OS8.0,您现在可以使用区域保护配置文件进行基于数据包的攻击保护来丢弃TCP SYN和SYN-ACK在三向握手期间在有效负载中包含数据的数据包。
A 区域保护配置文件默认设置为丢弃SYN和SYN-ACK在配置的所有区域保护配置文件中启用带有数据的数据包和相应的参数Firewall.
当升级软件到PAN-OS8.0 或 7.1 或之前版本的更高版本,这些都是自动启用的。

您可以在 [Zone Protection Profile > Packet Based Attack protection >TCP [Network > Zone Protection] Web 中的 Drop] 选项卡UI屏幕。

Additional Information


“区域保护SYN数据有效载荷”部分PAN-OS® 8.0 新功能指南 > 网络功能 介绍了有关此功能的详细信息。
https://docs.paloaltonetworks.com/content/dam/techdocs/en_US/pdf/pan-os /8-0/pan-os -新功能/pan-os -新功能.pdf
PAN-OS 8.0SYN DATA PAYLOAD PROTECTION
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClT5CAK
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POPwCAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language