¿Por qué vemos que el tráfico de la aplicación "ZOOM" proviene del espacio de direcciones "PRISMA-Infraestructura" del cliente hacia direcciones IP públicas en Internet?

¿Por qué vemos tráfico inesperado de la aplicación "ZOOM" que proviene del espacio de direcciones "PRISMA-Infrastructure" del cliente en su entorno de acceso Prisma hacia direcciones IP públicas en Internet?

• Panorama gestionó Prisma Access
• Registros de tráfico
• Lista dinámica externa
• Aplicación ZOOM

1. Al configurar listas dinámicas externas en los gateways de usuario Prisma Mobile, los firewalls de gateway Prisma utilizarán su Dirección IP de loopback ( la Dirección IP de loopback se asignará a partir del rango de IP de Prisma Infra del cliente) como una fuente para llegar a los destinos de EDL. Este es el comportamiento esperado.
2. Los dos ejemplos siguientes se utilizan para obtener el rango de IP de Zoom.
   1. EDL_Zoom_US - https://assets.zoom.us/docs/ipranges/Zoom.txt (Frecuencia 5 minutos)
   2. EDL_ZoomCDN_US - https://assets.zoom.us/docs/ipranges/ZoomCDN.txt (Frecuencia cada 5 minutos)
3. La instantánea de los registros de tráfico muestra que las direcciones IP de origen (10.96.2.17, 10.96.2.16, 10.96.2.4) son las direcciones IP de bucle invertido configuradas en los Prisma Gateways de los clientes que se utilizan para obtener estos EDL de Zoom con la aplicación identificada como "zoom-base".

La discusión anterior se centra en el tráfico de aplicación de Zoom.
La misma lógica también se aplica si el cliente configura listas dinámicas externas en sus puertas de enlace de usuarios Prisma Mobile para otros recursos.