Симптомы

В журнале адрес назначения иногда принимает значение 0.0.0.0 (NGFW версий 5, 6)

Причина

При явно указанном прокси-сервере в настройках браузера, в журнале веб-доступа видим первый запрос с методом CONNECT, пока не известен адрес назначения, есть только URL, на который браузер должен подключиться, и адрес назначения 0.0.0.0.

В данный момент соединение не установлено и поэтому адрес назначения не известен. Аналогичная ситуация в журнале будет, если запрос был прерван до установления коннекта между UTM и адресом домена, указанного в запросе от браузера.

В будущих версиях для таких случаев в журнале веб-доступа просто не будет показываться адрес назначения.

Отображение 0.0.0.0 также может происходить, если нет запрещающих правил в фильтрации контента, под которые может попасть трафик. Раз этот трафик все равно разрешен, то пропускается мимо модуля прокси в целях экономии ресурсов. И часть информации, которая обрабатывается в этом модуле, не фиксируется в журналах.