Tritt eine Bedrohungsinspektion auf, wenn ein App-Override auf unknown-tcp verwendet wird?

Tritt eine Bedrohungsinspektion auf, wenn ein App-Override auf unknown-tcp verwendet wird?

10139
Created On 12/10/20 04:12 AM - Last Modified 03/26/21 18:49 PM


Question


Eine Anwendungs-Override-Regel wurde erstellt, wobei die Anwendung auf "unknown-tcp" festgelegt wurde. Wird die Bedrohungsprüfung in einer Sitzung, die dieser Regel entspricht, weiterhin stattfinden?

Environment


  • HardwarePalo Alto mit Sitz Firewall
  • Pan-OS 8.1+, 9.0+, 9.1+, 10.0+
  • Application-Override konfiguriert mit der App-ID "unknown-tcp"

Answer


Nein, wenn eine Sitzung mit der Anwendungsüberschreibung übereinstimmt, wird die Layer7-Inspektion angehalten, die Sitzung wird als "unknown-tcp" identifiziert, sie wird ausgelagert, und es wird keine weitere Inhalts- oder Bedrohungsinspektion durchgeführt.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBuaCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language