Warum wird die URL Filterung von Palo Alto Networks nicht in die Kategorie „Proxy-Vermeidung und Anonymisierung“, sondern fälschlicherweise in die Kategorie „Computer- und Internetinformationen“ eingeordnet?
Question
Beim Zugriff auf die folgende URL Filterung wird sie nicht als richtige Kategorie identifiziert.
urlfiltering.paloaltonetworks.com/test-Proxy-Avoidance-and-Anonymizers/
Environment
- PAN-OS 10.1, 10.2, 11.0, 11.1, 11.2
- URL Filterung
Answer
Beim normalen Zugriff auf die URL über einen Browser wird HTTPS statt HTTP verwendet.
Da neuere Browser in der Adressleiste weder " http://" noch " https://" mehr anzeigen, ist es schwierig zu unterscheiden, welcher Weg verwendet wird.
{Arress-Leiste in Google Chrome]
Beim Aufruf der URL per HTTPS wird das im „ HTTP GET“ enthaltene URL Feld verschlüsselt und ist für die Next-Generation Firewall nicht erkennbar.
In diesem Fall bezieht sich die Next-Generation-Firewall auf das im SSL Client Hello enthaltene SNI- Feld (Server Name Indication).
Das SNI-Feld beschreibt jedoch nur den Hostname.
[Client Hello erfassen Dekodierung auf Wireshark]
Daher wird der Hostname „ urlfiltering.paloaltonetworks.com “ als „Computer- und Internetinfo“ kategorisiert.
Wenn Sie die Testseite zur URL Filterung verwenden, greifen Sie bitte über die vollständige URL einschließlich „http://“ darauf zu oder aktivieren Sie die Merkmal.
Additional Information
Informationen zur SSL-Entschlüsselung Konfiguration Sie in diesem Artikel.
So konfigurieren Sie die SSL Entschlüsselung