URLカテゴリが「any」の場合、トラフィックは許可されます

• URL カテゴリが不正なルールに設定されている、または誤って許可されている
• トラフィックログには、許可されたトラフィックと脅威以外のセッション終了理由が表示されます

• パン-OS
• セキュリティ ポリシー ルールに設定された URL カテゴリ

• URL カテゴリ any は、カテゴリが識別される前に暗黙的に定義されるカテゴリであるため、設計上許可されます。 この選択は、いずれかのルールで URL カテゴリの一致基準を設定し、デフォルトの許可ルールがない場合、カテゴリがまだ識別されていないすべてのトラフィックがドロップされるため、設計上行われました。
• セッションが開始時にログに記録される場合、カテゴリは 3 ウェイ ハンドシェイク後 の初期データをログに記録するだけ なので、「any」にすることができます。 つまり、トラフィックログの観点から、セッションタイプ「end」に注意する必要があります。
• 識別されたapp-idが sslカテゴリである場合、 'any'は、sslハンドシェイクが終了した直後にセッションが終了したことを意味します。 この場合、ポリシーの一致が懸念される場合は、セッションを復号化する必要があります。 復号化されていないapp-idが SSLのままである場合、ファイアウォールには、正しいURLカテゴリに一致するようにhttpトラフィックを検査する機能がありません。
• 識別されたapp-idが不完全で、トランザクションが不完全で、分析する意味のあるデータがないため、カテゴリは「any」になります
• HTTP2 親セッションの URL カテゴリは 'any' です。 これは、http2 接続 ID が 0 であることとして識別できます。 接続セッションとストリーム セッションを持つ HTTP2 の場合、HTTP2 内には複数のストリームがあります。 ファイアウォールでは、各ストリームセッションを専用セッションとして扱います。

• ログセッションを開始するトラフィックを除外する
• アプリケーションがSSL、不完全、不十分なトラフィックを除外します
• sslで復号化されていないトラフィックをフィルタリングします
• http2 親セッションを除外する

次のフィルターは、関連するトラフィックを確認するための良い参考資料です。

( サブタイプ EQ 'end' ) と ( app neq 'ssl' ) と ( flags has proxy ) と ( http2_connection neq '0' )

トラフィック照合がカスタム URL カテゴリに基づいて正しくないセキュリティ ポリシーであるのはなぜですか?