보안 정책 에서 Psiphon VPN 애플리케이션 차단 방법

보안 정책 에서 Psiphon VPN 애플리케이션 차단 방법

5635
Created On 05/06/22 00:26 AM - Last Modified 01/07/25 04:04 AM


Objective


Palo Alto 방화벽 보안 정책 에서 탐지성이 높은 Psiphon VPN 애플리케이션 차단합니다.

Environment


  • 팔로 알토 방화벽
  • 지원되는 PAN-OS
  • 앱 ID
  • SSL 복호화

Procedure


  1. 영향을 받는 영역에서 복호화(decryption) 트래픽에 사용할 복호화(decryption) 프로파일 구성합니다. 아래 이미지 에서 볼 수 있듯이 인증 검증 검사를 추가합니다.
Psiphon-Decrypt-프로필
  1. Psiphon VPN 트래픽을 차단 하려는 구역에 대한 복호화 정책 추가합니다. 복호화(decryption) 정책의 맨 위에 있는지 확인하세요. 아래 이미지 참조하세요.
복호화 정책
  1. 보안 정책 구성하고 보안 규칙 위에 배치합니다. 정책 의 애플리케이션 탭에서 다음 애플리케이션을 추가하고 작업을 거부로 설정합니다.
  • 사이폰
  • 빠른
  • ssh
  • 텔넷
  • 알 수 없는 TCP
  • unknown-udp
사이폰 거부 보안 정책
  1. 구성 커밋합니다 .
참고: 위의 애플리케이션이 거부되면 이러한 서비스를 사용하면 일부 애플리케이션이 영향을 받을 수 있습니다. 이 경우 허용 작업으로 영향을 받는 애플리케이션 에 대한 보안 규칙 만듭니다.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNqyCAE&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language