为什么我注意到某些流量的URL类别“未知”具有中等风险,而其他流量的 URL 类别为“高风险”

为什么我注意到某些流量的URL类别“未知”具有中等风险,而其他流量的 URL 类别为“高风险”

2891
Created On 09/21/23 13:26 PM - Last Modified 02/20/25 03:10 AM


Question


为什么我会注意到某些流量的URL类别“未知”为“中等风险”,而其他流量的 URL 类别为“高风险”?

Environment


  • Palo Alto 防火墙
  • PAN-OS 9.1 及以上版本
  • URL类别

Answer


  1. 根据高级URL过滤,具有“未知”类别的站点应属于高风险。
  2. 但当IP 地址未知时, IP 地址风险等级将设置为“中等风险”,直到PAN-DB完成站点分析和分类。
  3. 如果信息不足,风险类别可能不会改变。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgaPCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language