使用应用覆盖到未知 tcp 时是否发生威胁检查?

使用应用覆盖到未知 tcp 时是否发生威胁检查?

10147
Created On 12/10/20 04:12 AM - Last Modified 03/26/21 18:50 PM


Question


应用程序覆盖规则已创建,应用程序设置为"未知 tcp"。 威胁检查是否会在符合此规则的会话上发生?

Environment


  • Hardware-基于帕洛阿尔托 Firewall
  • Pan-OS 8.1+, 9.0+, 9.1+, 10.0+
  • 使用应用程序 ID"未知 tcp"配置的应用程序覆盖

Answer


否,如果会话与应用程序覆盖匹配,则第 7 层检查将停止,会话将被标识为"未知 tcp",它将卸载,并且不再发生内容或威胁检查。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBuaCAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language