どうやってURLインラインフィルタリングML長編作品？

なぜ、URL列をなしてML評決は常に不明ですか？

PAN-OS >= 10.0。
アクティブPAN-DB URLフィルタリングライセンス。

のURLインラインフィルタリングMLこの機能はソフトウェア バージョン 10.0 で PanOS に追加され、以下で動作します。URL特定の条件に一致する URL を検査するフィルタリング (PanDB)。

ときHTTPリクエストがクライアントから送信されると、URLフィルタリング プロファイルはトラフィックを検査し、リクエストに関連付けられたアクションが実行されます。 サーバーがリクエストに応答すると、MLAV構成が有効であり、特定の基準が満たされている場合、応答と対応するメッセージを検査するために使用されます。MLAV example1 と example2 に示すように、アクションはセッションのこの部分に影響します。

これが理由です。URLログエントリの後にMLAVのアクションエントリURLログのフィルタリング。 また、MLAV指定されたブロック ページがありません。 それで、MLAVブロック アクションを実行すると、リセット ページまたは悪意のあるコンテンツを含まない部分的なページが表示されます。

例1:

例2:

もしURLフィルタリング プロファイル (通常の PanDB カテゴリまたはカスタム/定義済みのいずれか)URLカテゴリ) をブロックしますURLの中にHTTPリクエスト、firewallサーバーからの応答パケットが表示されることはありません。MLAV検査は決して行われません。

のfirewallすべての URL をスキャンするわけではありませんMLAV雲。 のfirewall不必要な検索を避けるのに役立つ「事前フィルタリング」を実行します。 PAN-DB 特定のMLAVこれらのタイプのレコードに対するフラグ応答など、firewallインラインは実行されませんMLそうした場合の機能です。 インライン間のこの対話の結果、ML検査と PanDBMLAVフラグ応答はインラインで「不明」という判定を返します。ML分析。

MLAV に加えて動作しますPAN-DBつまり、検査されるすべての URL に焦点を当てているわけではありません。 基準は、MLAV検査するURL以下の通り。

• てこの作用App-ID Web トラフィック (Web ブラウジング) のみを検査する
• 既知の悪意のあるコンテンツを除外します (PAN-DBまたMLAV)、および低リスクの有名なサイト
• 不明なサイトと、以前に中リスクまたは高リスクに分類された無害なサイトを含めます

A セッションは「Web ブラウジング」アプリケーションとURLで「不明」に分類される必要があります。PAN-DBまたは、リスクレベルが「中または高」の良性カテゴリを持つMLAVその後、アクションを起こして検査しますURLリアルタイムで。

URLフィルタリングをインラインで設定する場合ML機能が表示されます。URL 「不明」の判定のみが表示されるログ エントリINLINE ML VERDICT" (例 3 に示すように、"phishing" または "malicious-javascript" が後に続かない)、MLAVサイト内で疑わしいものや悪意のあるものは何も見つかっておらず、サイトはフィッシングまたは悪意のある JavaScript としてマークされていません。MLAV 。これらには、既知の悪意のあるコンテンツを含むサイト (次のように分類されているサイト) が含まれます。PAN-DB ) および「良性」カテゴリのいずれかに分類され、「低」リスク分類もあるサイト。

例3: