Palo Alto Networks のURLフィルタリングテスト サイトが、「プロキシ回避および匿名化」ではなく「コンピュータおよびインターネット情報」として誤って分類されているのはなぜですか?

Palo Alto Networks のURLフィルタリングテスト サイトが、「プロキシ回避および匿名化」ではなく「コンピュータおよびインターネット情報」として誤って分類されているのはなぜですか?

3461
Created On 09/27/24 07:18 AM - Last Modified 04/14/25 23:43 PM


Question


以下のURLフィルタリングテスト サイトにアクセスした場合、正しいカテゴリとして識別されません。

urlfiltering.paloaltonetworks.com/test-Proxy-Avoidance-and-Anonymizers/

これは「プロキシ回避および匿名化」として識別されるべきですが、「コンピュータおよびインターネット情報」になります。

Environment


  • PAN-OS 10.1、10.2、11.0、11.1、11.2
  • URLフィルタリング

Answer


ブラウザで通常通りURLにアクセスすると、 HTTPではなくHTTPS が使用されます。

最近のブラウザではアドレスバーに「 http:// 」や「 https:// 」が表示されなくなったため、どちらの方法が使用されているか区別が難しくなっています。

{Google Chrome の逮捕バー]

HTTPSでURLにアクセスする場合、「 HTTP GET 」に含まれるURLフィールドは暗号化されており、次世代ファイアウォールではこれを判別できません。

その場合、次世代ファイアウォールはSSLクライアント Hello に含まれるSNI (Server Name Indication) フィールドを参照します。

ただし、SNI フィールドにはホスト名のみが記述されます。

[Wireshark でのクライアント Helloキャプチャのデコード]

その結果、ホスト名「 urlfiltering.paloaltonetworks.com 」は「computer-and-internet-info」として分類されます。

URLフィルタリング テスト ページを使用する場合は、「http://」を含む完全なURLを使用してアクセスするか、復号化機能を有効にしてください。

Additional Information


次の記事には、「http://」を含む完全な URL へのリンクが含まれており、 URLカテゴリのテストに役立ちます。
SSL復号化の設定については以下の記事を参照してください。

SSL復号化の設定については、こちらの記事を参照してください。
SSL復号化の設定方法
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000TpC4CAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language