如何在安全策略中阻止Psiphon VPN应用程序

如何在安全策略中阻止Psiphon VPN应用程序

5607
Created On 05/06/22 00:26 AM - Last Modified 01/07/25 04:03 AM


Objective


在安全策略中阻止 Palo Alto防火墙中高度规避的 Psiphon VPN应用程序。

Environment


  • Palo Alto 防火墙
  • 支持的 PAN OS
  • 应用程序 ID
  • SSL解密

Procedure


  1. 配置解密配置文件以用于受影响区域中的解密流量。添加证书验证检查,如下映像所示。
Psiphon-解密-配置文件
  1. 为您想要阻止Psiphon VPN流量的区域添加解密策略。确保它位于解密策略的顶部。参见下映像。
解密策略
  1. 配置安全策略并将其置于安全规则之上。在策略的应用程序选项卡中添加以下应用程序,并将操作设置为拒绝。
  • 远程控制
  • 远程登录
  • 未知的 TCP
  • 未知-udp
Psiphon-deny-sec-policy
  1. 提交配置。
注意:当上述应用程序被拒绝时,如果使用这些服务,某些应用程序可能会受到影响。在这种情况下,请为受影响的应用程序创建具有允许操作的安全规则。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNqyCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language