为什么Palo Alto Networks URL 过滤测试站点没有被错误地归类为“代理规避和匿名器”,而是被错误地归类为“计算机和互联网信息”?

为什么Palo Alto Networks URL 过滤测试站点没有被错误地归类为“代理规避和匿名器”,而是被错误地归类为“计算机和互联网信息”?

3433
Created On 09/27/24 07:18 AM - Last Modified 04/14/25 23:43 PM


Question


当访问以下URL 过滤测试站点时,它没有被识别为正确的类别。

urlfiltering.paloaltonetworks.com/test-Proxy-Avoidance-and-Anonymizers/

它应该被标识为“代理避免和匿名器”,但却变成了“计算机和互联网信息”。

Environment


  • 泛操作系统 10.1、10.2、11.0、11.1、11.2
  • URL 过滤

Answer


当使用浏览器正常访问该URL时,使用的是HTTPS而不是HTTP

由于最近的浏览器不再在地址栏中显示“ http://”或“ https://” ,因此很难区分使用的是哪种方式。

{Google Chrome 中的逮捕栏]

当使用HTTPS访问URL时,“ HTTP GET”中包含的URL字段是加密的,下一代防火墙无法确定这一点。

在这种情况下,下一代防火墙会参考SSL客户端 Hello 中包含的SNI (服务器名称指示)字段。

但是,SNI 字段仅描述主机名。

[Wireshark 上 Client Hello捕获解码]

因此,主机名“ urlfiltering.paloaltonetworks.com ”被归类为“computer-and-internet-info”。

如果您使用URL过滤测试页面,请使用包含“http://”的完整URL访问,或者启用解密功能。

Additional Information


以下文章包含带有“http://”的完整 URL 链接,对于测试URL类别很有用。
SSL 解密配置请参考以下文章。

SSL 解密配置请参阅本文。
如何配置SSL解密
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000TpC4CAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language