Day In The Life of a Packet PALO ALTO Diagram Packet masuk ke Palo Alto Meng-ekstrak informasi dari paket yg diterima (informasi L2,L3,L4) L2 DataLink = MAC Address, VLAN ID L3 = IP source dan destination L4 = Protokolnya pakah dari paket yg diterima ada yg error apa tidak, jika ada maka paket dibuang jka tidak maka next step Melakukan pengecekan terhadap security policy paket yg diterima, apakah FW inspection ada atau tidak, jika tidak ada maka langsung masuk ke packet Forwarding Process. Apabila ada, maka akan melakukan pengecekan lagi,, Apakah paket ini diterima oleh tunnel atau tidak. Tunnel ada 2 Tunnel IPSec = Tunnel yg dibentuk untuk mempersingkat dua komunikasi dan mengamankannya antara 2 entity (side to side) SSL VPN = Many to One Apabila packet yg diterima tidak melalui IPSec/ SSL VPN maka masuk ke FW Fastpath FW Fastpath akan melakukan pengecekan session (session table di farewall seperti database seperti informasi source,destination, interface dll) session ini punya waktu, apabila timernya habis maka session di delete dari FW apabila selalu ada packet yg masuk dan sesuai dengan karakteristik yg ada di dalam table maka aka proses selanjutnya, apabila tidak maka menuju proses firewall Session Setup/Slowpath. Slowpath: Forwarding lookup : mengekstrak informasi engress interface/zone dan Vsys (Vsys = virtual system= firewall virtualisasi= bikin firewall didalem firewall). Lalu akan melakukan NAT policy lookup, kalua ada NAT akan melakukan Forwarding lookup agar bisa menemukan Engress interface mana yg dituju.
