未知のtcpへのアプリの上書きを使用すると、脅威の検査が行われますか?

未知のtcpへのアプリの上書きを使用すると、脅威の検査が行われますか?

10141
Created On 12/10/20 04:12 AM - Last Modified 03/26/21 18:49 PM


Question


アプリケーション上書きルールが作成され、アプリケーションが "unknown-tcp" に設定されています。 このルールに一致するセッションで脅威の検査が引き続き行われるのか。

Environment


  • Hardwareベースのパロアルト Firewall
  • Pan-OS 8.1+, 9.0+, 9.1+, 10.0+
  • アプリケーション ID "unknown-tcp" を使用して構成されたアプリケーションオーバーライド

Answer


いいえ、セッションがアプリケーションオーバーライドと一致した場合、Layer7 検査は停止され、セッションは"unknown-tcp"として識別され、オフロードされ、それ以上のコンテンツや脅威の検査は行われません。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBuaCAG&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language