実装観点からいうとアンチウィルス、アンチスパイウェア、脆弱性防御の各プロファイルでアクションをreset-client、reset-server、reset-bothに設定していると脅威検出時にRSTパケットを送信します。

・reset-client：通信のクライアント側のみにRSTパケット送信

・reset-server：通信のサーバ側のみにRSTパケット送信

・reset-both：通信のクライアント/サーバ両方にRSTパケット送信

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClUvCAK

https://www.paloaltonetworks.com/documentation/81/pan-os/pan-os/policy/security-profiles

いやいや、そんな設定してないけどRSTパケット送信されてきたよって場合は、PAシリーズのIPアドレスでNATしているクライアントまたはサーバから送信されていると考えられますね。そのためのパケットキャプチャは別記事で紹介します。