Cómo mitigar un aumento en el tráfico de tcp desconocido o udp desconocido
17741
Created On 01/11/24 21:16 PM - Last Modified 02/02/24 05:44 AM
Objective
- Para mitigar un aumento anormal en el tráfico con la aplicación unknown-tcp o unknown-udp visto en los registros de tráfico.
Environment
- Firewall de próxima generación
- desconocido-tcp
- unknow-udp
Procedure
- Inspeccione los registros del sistema de firewall: MONITOR> Registros> Tráfico y utilice el filtro de búsqueda ( app eq 'unknown-tcp' ) o (app eq 'unknown-udp'). Defina el tráfico cuya aplicación no ha sido identificada por el firewall (Determine su zona de origen, dirección IP de origen, zona de destino, dirección IP de destino, puerto de destino, etc.).
- Si la aplicación del tráfico definido fue previamente identificada correctamente por el cortafuegos, de repente dejó de ser reconocida:
- Compruebe si el contenido o la versión de la aplicación está actualizada en su firewall: DEVICE> Actualizaciones dinámicas A continuación:
- Aplicación y amenazas (para firewalls con una licencia válida de Prevención de amenazas instalada)
- Aplicación (para firewalls sin licencia de Threat Prevention ).
- Si necesita actualizar el contenido o la versión de la aplicación, consulte Instalar actualizaciones de contenido.
- Informar de una identificación errónea de una aplicación.
- Compruebe si el contenido o la versión de la aplicación está actualizada en su firewall: DEVICE> Actualizaciones dinámicas A continuación:
- Si la aplicación del tráfico definido nunca fue reconocida por el firewall, entonces, dependiendo del caso utilizado:
- Crear una aplicación de cliente para ese tráfico, consulte Consejos profesionales: Aplicaciones desconocidas y cómo crear una anulación de aplicación para este tráfico.
- Solicite un nuevo identificador de aplicación de Palo Alto Networks para su tráfico.