反间谍软件如何分析DNS政策行动推动PAN-OS10.xPanorama , 翻译成PAN-OS9.xfirewall “帕洛阿尔托网络DNS security“ 行动 ?

反间谍软件如何分析DNS政策行动推动PAN-OS10.xPanorama , 翻译成PAN-OS9.xfirewall “帕洛阿尔托网络DNS security“ 行动 ?

11456
Created On 10/22/21 19:55 PM - Last Modified 03/24/23 07:38 AM


Question


如何PANOS10.x 间谍软件配置文件DNS推出的政策PAN-OS10.x 上Panorama, 翻译成PAN-OS9.xfirewall “帕洛阿尔托网络DNS security“ 行动 ?

Environment


  • Panorama
  • 托管帕洛阿尔托防火墙
  • PAN-OS 10.x
  • PAN-OS 9.X
  • 反间谍软件配置文件

Answer


取决于 'policy action' 或 'log severity' 定义于Panorama10.x反间谍软件配置文件在任何一个DNS securitypolicy类别,配置将根据以下条件 (9.x) 进行翻译。
  1. 为了要达到 ”允许" 行动firewall(9.x),反间谍软件配置文件Panorama(10.x) 应该有所有“policy行动”作为允许并将所有“日志严重性”设置为没有任何.
笔记:可以在以下位置配置反间谍软件配置文件GUI:对象 > 安全配置文件 > 反间谍软件配置文件

例子 :
允许动作
 
  1. 为了实现警报动作firewall(9.x),反间谍软件配置文件Panorama(10.x) 应该有所有“policy行动”作为允许以及至少为任何类别定义的“日志严重性”。
例子 :
警报动作
 
  1. 为了实现对firewall(9.x),反间谍软件配置文件Panorama(10.x) 应该至少有一个“policy动作”作为块。
例子 :
BlockAction1





BlockAction2
 
4.为了实现天坑作用firewall(9.x),反间谍软件配置文件Panorama(10.x) 应该至少有一个“policy行动”作为天坑。

天坑.png
 
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMfVCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language