L’inspection des menaces se produit-elle lors de l’utilisation d’une application-remplacement à unknown-tcp ?

L’inspection des menaces se produit-elle lors de l’utilisation d’une application-remplacement à unknown-tcp ?

10161
Created On 12/10/20 04:12 AM - Last Modified 03/26/21 18:49 PM


Question


Une règle de substitution d’application a été créée avec l’application définie sur « inconnu-tcp ». L’inspection des menaces aura-t-elle toujours lieu lors d’une session correspondant à cette règle?

Environment


  • Hardware-basé à Palo Alto Firewall
  • Pan-OS 8.1+, 9.0+, 9.1+, 10.0+
  • Remplacement d’application configuré à l’aide de l’application id « unknown-tcp »

Answer


Non, si une session correspond à l’application-remplacement, puis l’inspection layer7 s’arrêtera, la session sera identifiée comme « inconnu-tcp », il sera déchargé, et aucune autre inspection du contenu ou de la menace ne se produira.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBuaCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language