Wann wird auf der Registerkarte "Erkannte Apps" unter "Sicherheitsrichtlinien" eine Warnung für nicht standardmäßige Ports angezeigt?
11861
Created On 05/25/23 14:16 PM - Last Modified 06/07/23 08:26 AM
Question
Environment
- Palo Alto Firewall oder Panorama
- Jede PANOS-Version
- Sicherheitsrichtlinien, die Anwendungen auf nicht standardmäßigen Ports zulassen
Answer
Damit ein Warnsymbol angezeigt wird, das darauf hinweist, dass ein "nicht standardmäßiger Port" verwendet wird, müssen die folgenden Bedingungen erfüllt sein:
- Für die Anwendungsdefinition in PanOS müssen Ports definiert sein. Bitte lesen Sie diese Dokumentation, um zu erfahren, wie Sie die Standardports finden, die eine Anwendung verwendet.
- Bestimmte Ports/Port-Bereiche werden in Service für die Regel konfiguriert. Wenn der Dienst in der übereinstimmenden Richtlinie auf " Beliebig" festgelegt ist, wird er nicht qualifiziert.
- Die konfigurierten Ports stimmen nicht mit den Ports überein, die in der Standardanwendungsdefinition definiert sind.
Additional Information
Die drei oben genannten Bedingungen müssen erfüllt sein, damit das Warnsymbol sichtbar ist.
Unten sehen Sie ein Beispiel. In diesem Szenario gibt es zwei Richtlinien:Apps, die für "Trust_To_Servers-1-1" angezeigt werden:
Apps, die für "Trust_To_Servers-1-2" angezeigt werden:
Im letzten Screenshot für die Richtlinie "Trust_To_Servers-1-2" wird die Warnung angezeigt, da die drei erforderlichen Bedingungen erfüllt sind.
Informationen zur Registerkarte "Apps gesehen" finden Sie im folgenden Dokument:
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-web-interface-help/policies/policies-security/applications-and-usage