¿Cómo funciona la URL función Filtrado en línea ML ?

¿Por qué el URL veredicto en línea ML es siempre desconocido?

PAN-OS >= 10,0.
Licencia de filtrado activo PAN-DB URL .

La URL función de filtrado en línea ML se agregó a PanOS en la versión de software 10.0 y funciona con el filtrado (PanDB) para inspeccionar las URL que coinciden con URL criterios específicos.

Cuando se envía una HTTP solicitud desde un cliente, el perfil de filtrado inspecciona el URL tráfico y se realiza la acción asociada con la solicitud. Cuando el servidor responde a la solicitud, la configuración, cuando está habilitada y se cumplen los criterios específicos, se utiliza para inspeccionar la respuesta y la acción correspondiente MLAV afecta a esta parte de la sesión, como muestran el MLAV ejemplo1 y el ejemplo2.

Este es el motivo de la entrada de registro que luego es seguida por la entrada de MLAV acción en el registro de URL URL filtrado. Además, MLAV no tiene una página de bloqueo designada. Por lo tanto, para la MLAV acción de bloqueo, verá una página de restablecimiento o una página parcial que no tiene contenido malicioso.

Ejemplo1:

Ejemplo2:

 

Si el perfil de filtrado (ya sea la categoría PanDB normal o la categoría personalizada/predefinidaURL) bloquea la URL HTTP solicitud, nunca verá el URL paquete de respuesta del servidor y la MLAV inspección nunca firewall se llevará a cabo.

No firewall analizará todas las URL en la MLAV nube. El firewall hace un poco de "Pre-filtrado" que ayuda a evitar búsquedas innecesarias. PAN-DB tiene una respuesta de indicador específica MLAV para esos tipos de registros y, como tal, firewall no ejecutará la característica en línea ML en esas instancias. El resultado de esta interacción entre la inspección en línea y la respuesta del MLAV indicador PanDB produce un veredicto de "Desconocido" en el análisis en línea ML ML.

MLAV funciona además de PAN-DB, lo que significa que no se centra en todas las URL inspeccionadas. Los criterios para MLAV inspeccionar un URL son los siguientes.

• Apalancamiento App:ID para inspeccionar solo el tráfico web (navegación web)
• Excluir contenido malintencionado conocido (PAN-DB o MLAV) y sitios conocidos con bajo riesgo
• Incluir sitios desconocidos y sitios que son benignos que han sido categorizados previamente con riesgo medio o alto

A La sesión debe identificar la aplicación de "navegación web" y debe URL clasificarse como "Desconocida" o PAN-DB tener una categoría benigna con un nivel de riesgo de "Medio o Alto" para MLAV luego tomar medidas e inspeccionarla URL en tiempo real.

Si configura la función de filtrado de URL en línea ML y ve la entrada de registro donde el veredicto "Desconocido" solo se ve en "" (no seguido de URL "phishing" o "INLINE ML VERDICTmalicious-javascript") como muestra Example3,MLAV no ha encontrado nada sospechoso y malicioso en el sitio y el sitio no ha sido marcado como phishing o malicious-javascript por MLAV.Estos incluyen sitios con contenido malintencionado conocido (sitios categorizados como tales en PAN-DB) y sitios que se clasifican con una de las categorías "Benignas" y que también tienen una categorización de riesgo "Bajo".

Ejemplo3: