¿Se produce la inspección de amenazas cuando se utiliza una invalidación de aplicación para unknown-tcp?

¿Se produce la inspección de amenazas cuando se utiliza una invalidación de aplicación para unknown-tcp?

10141
Created On 12/10/20 04:12 AM - Last Modified 03/26/21 18:50 PM


Question


Se ha creado una regla de invalidación de la aplicación con la aplicación establecida en "unknown-tcp." ¿Seguirá ocurriendo la inspección de amenazas en una sesión que coincida con esta regla?

Environment


  • HardwarePalo Alto basado en - Firewall
  • Pan-OS 8.1+, 9.0+, 9.1+, 10.0+
  • Invalidación de la aplicación configurada mediante el identificador de aplicación "unknown-tcp"

Answer


No, si una sesión coincide con la invalidación de la aplicación, la inspección de layer7 se detendrá, la sesión se identificará como "unknown-tcp", se descargará y no se producirá ningún otro contenido o inspección de amenazas.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBuaCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language