Cómo bloquear la aplicación Psiphon VPN en la política de seguridad

Cómo bloquear la aplicación Psiphon VPN en la política de seguridad

5677
Created On 05/06/22 00:26 AM - Last Modified 01/07/25 04:00 AM


Objective


Bloquee la aplicación Psiphon VPN altamente evasiva en el cortafuegos de Palo Alto en la política de seguridad.

Environment


  • Cortafuegos de Palo Alto
  • Sistema operativo PAN compatible
  • Identificación de la aplicación
  • Descifrado SSL

Procedure


  1. Configure el perfil de descifrado que se utilizará para el tráfico de descifrado en las zonas afectadas. Agregue las comprobaciones de verificación del certificado como se muestra en la imagen a continuación.
Perfil de descifrado de Psiphon
  1. Agregue una política de descifrado para las zonas en las que desea bloquear el tráfico de Psiphon VPN . Asegúrese de que esté en la parte superior de las políticas de descifrado . Vea la imagen a continuación.
Política de descifrado
  1. Configure la política de seguridad y colóquela sobre las reglas de seguridad. Agregue las siguientes aplicaciones en la pestaña Aplicación de la política con Acciones como Denegar.
  • psifón
  • Rápido
  • ssh
  • telnet
  • TCP desconocido
  • desconocido-udp
Política de denegación de seguridad de Psiphon
  1. Confirmar la configuración.
Nota: Cuando se rechazan las aplicaciones anteriores, algunas de ellas pueden verse afectadas si se utilizan estos servicios. En este caso, cree una regla de seguridad para la aplicación afectada con la acción de permiso.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNqyCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language