10/14/2021 72 La gente encontró útil este artículo 48,890 Visitas

Descripción

La acción de Omisión de DPI excluye los Objetos Coincidentes de los componentes de Inspección Profunda de Paquetes (DPI) IPS, GAV, Antispyware y Control de Aplicaciones. En este artículo se describe un método para excluir el bloqueo de una firma avanzada de Control de aplicaciones cuando se bloquea el grupo de aplicaciones principal de la firma.
Para los fines de este artículo, el SID de firma # 8559 – GZIP (Descarga HTTP) se excluye cuando su archivo de grupo de aplicaciones padre en la categoría FILE – TYPE-HTTP-está bloqueado. La razón para elegir este SID en particular es porque habilitar esta firma para bloquear bloqueará el acceso a la mayoría de los sitios HTTP.
Este artículo asume que ya existe una directiva de reglas de aplicación que bloquea el TIPO DE ARCHIVO HTTP / Archive.

Resolución

Resolución para SonicOS 7.X

Esta versión incluye cambios significativos en la interfaz de usuario y muchas características nuevas que son diferentes del firmware SonicOS 6.5 y anteriores. La siguiente resolución es para clientes que usan SonicOS 7.X firmware.

Para la derivación de la DPI, siga estos pasos.

  • Vaya a Objetos / Objetos coincidentes / Objetos coincidentes.
  • Haga clic en Agregar.

Seleccione las siguientes opciones:

  • Coincidir con el Tipo de Objeto: Lista de firmas de aplicaciones
  • Categoría de aplicación: DETECCIÓN DE TIPO DE archivo (72)
  • Aplicaciones:Archivo DE detección DE TIPO DE archivo (994)
    Imagen
  • En Política / Reglas y Políticas / Reglas de la Aplicación.
  • Haga clic en Agregar.
  • Cree una regla inferior.
     Imagen
  • La regla se mostraría en las reglas de la aplicación como se muestra a continuación en la captura de pantalla:
     Imagen

Resolución para SonicOS 6.5

Esta versión incluye cambios significativos en la interfaz de usuario y muchas características nuevas que son diferentes del firmware SonicOS 6.2 y anteriores. La siguiente resolución es para clientes que utilizan el firmware SonicOS 6.5.

Para la derivación de la DPI, siga estos pasos.

  1. Inicie sesión en la interfaz gráfica de usuario de SonicWall
  2. Haga clic en Administrar en el menú de navegación superior.
  3. Vaya a la página Políticas / Objetos / Coincidencia de objetos, haga clic en » Agregar «y elija» Coincidencia de objeto»
     Imagen
  4. Cree el siguiente objeto de coincidencia.

     Imagen

  5. Vaya a la página de Políticas | Reglas | Control de aplicaciones, haga clic en «Agregar» y configure las reglas como se muestra en la captura de pantalla
    Imagen

  6. La regla se mostrará en las reglas de la aplicación como se muestra a continuación en la captura de pantalla
     Imagen

Resolución para SonicOS 6.2 y por debajo

La siguiente resolución es para clientes que usan firmware SonicOS 6.2 y anteriores. Para firewalls de la generación 6 y posteriores, sugerimos actualizar a la última versión general del firmware SonicOS 6.5.

Inicie sesión en la interfaz gráfica de usuario de SonicWall management
Vaya a la página Firewall | Objetos coincidentes
Cree el siguiente objeto coincidente.

 Imagen

Vaya a la página Reglas de Firewall | Aplicación.
Cree la siguiente directiva de reglas de aplicación. Observe que el objeto de Acción seleccionado es Omitir DPI.

Imagen

Registro:
Al acceder a un sitio web, el mensaje de registro generado estará en el siguiente formato, si el formato de registro con mensaje de control de aplicación está habilitado en la directiva de reglas de aplicación (ver captura de pantalla):
Imagen

Registro:
Al acceder a un sitio web, se generaría el mensaje de registro.
  • Configuración de VPN L2TP en Mac OS X
  • Descripción General de la Función de Protección Avanzada contra Amenazas de Captura
  • Cómo reinstalar La Tienda de basura

Categorías

  • Firewalls > SonicWall Serie NSA
  • Firewalls > SonicWall Serie supermasiva 9000
  • Cortafuegos > Serie TZ

¿No Encuentras Tus Respuestas?

PREGUNTA A LA COMUNIDAD

Deja una respuesta

Tu dirección de correo electrónico no será publicada.