Palo Alto Networks URL 필터링 테스트 사이트가 "프록시 회피 및 익명화"가 아닌 "컴퓨터 및 인터넷 정보"로 잘못 분류된 이유는 무엇입니까?

Palo Alto Networks URL 필터링 테스트 사이트가 "프록시 회피 및 익명화"가 아닌 "컴퓨터 및 인터넷 정보"로 잘못 분류된 이유는 무엇입니까?

3433
Created On 09/27/24 07:18 AM - Last Modified 04/14/25 23:43 PM


Question


다음 URL 필터링 테스트 사이트에 접속하면 올바른 카테고리로 식별되지 않습니다.

urlfiltering.paloaltonetworks.com/test-Proxy-Avoidance-and-Anonymizers/

이는 "프록시 회피 및 익명화"로 식별되어야 하지만 "컴퓨터 및 인터넷 정보"로 변경되었습니다.

Environment


  • PAN-OS 10.1, 10.2, 11.0, 11.1, 11.2
  • URL 필터링

Answer


브라우저 사용하여 URL 정상적으로 접속하는 경우 HTTP 대신 HTTPS 사용됩니다.

최신 브라우저는 주소창에 " http://" 나 " https://"를 더 이상 표시하지 않기 때문에, 어떤 방법을 사용하는지 구별하기 어렵습니다.

{구글 크롬의 Arress 바]

HTTPS 통해 URL 에 접속하는 경우, " HTTP GET"에 포함된 URL 필드는 암호화되며 차세대 방화벽에서는 이를 확인할 수 없습니다.

이 경우, 차세대 방화벽은 SSL 클라이언트 Hello에 포함된 SNI (Server Name Indication) 필드를 참조합니다.

그러나 SNI 필드는 호스트네임 만 설명합니다.

[Wireshark에서 클라이언트 Hello 캡처 디코드]

결과적으로 호스트네임 " urlfiltering.paloaltonetworks.com "은 "computer-and-internet-info"로 분류됩니다.

URL 필터링 테스트 페이지를 사용하는 경우 "http://"를 포함한 전체 URL 사용하여 접속하거나 복호화 기능 활성화하세요.

Additional Information


다음 문서에는 "http://"를 포함한 전체 URL이 포함된 링크가 포함되어 있으며, 이는 URL 범주를 테스트하는 데 유용할 수 있습니다.
SSL 복호화 구성 에 대한 내용은 다음 문서를 참조하세요.

SSL 복호화 구성 에 대한 내용은 이 문서를 참조하세요.
SSL 복호화를 구성하는 방법
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000TpC4CAK&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language