本文讨论了Cato Cloud中的不同安全引擎如何处理流量流中的完整路径URL数据。
HTTP请求由用于互联网防火墙策略的防火墙引擎和用于应用控制策略的应用控制引擎以不同的方式处理。 Cato平台包括多个同时分析和处理流量流的安全引擎,可能难以理解如何从特定流中提取完整路径URL这样的数据并记录在事件中。
有关Cato安全引擎的更多信息,请参阅理解Cato SPACE架构中的数据包流。
URL 是一个属性,经常随着流量流中的每个HTTP请求而改变。 防火墙引擎被设计为在安全性和性能之间取得平衡,因此不会检查流中的每一个HTTP请求。 这意味着,对于互联网防火墙事件,完整路径URL数据可能会产生误导。 PoP尽力用附加数据丰富事件,有可能互联网防火墙事件会包含完整路径URL数据。
另一方面,应用控制引擎检查每个HTTP请求,并记录完整路径URL数据。 对于使用CASB服务的客户,应用安全流量事件将包含相关云应用程序的完整路径URL数据,因为应用控制引擎提取了这些数据。
应用控制引擎和防火墙引擎之间的主要区别在于检查HTTP请求的频率:
-
应用控制引擎:
-
对于应用控制策略(CASB),检查每个HTTP请求的流量流
-
记录事件的完整路径URL字段
-
-
防火墙引擎:
-
对于互联网防火墙策略,检查流量流中的第一个HTTP请求
-
记录事件的完整路径URL字段时行为不一致
-
最佳实践: 如果希望在事件中一致地记录完整路径URL数据,使用应用控制策略记录相关流量的事件,设置如下:
-
应用程序 - 任何云应用程序
-
标准 - 任何细粒度活动
0 条评论
文章评论已关闭。