By: adminPosted on

10/14/2021 72 lidé považovali tento článek za užitečný 48,890 zhlédnutí

popis

akce Bypass DPI vylučuje objekty shody z komponent Deep Packet Inspection (DPI) IPS, GAV, Anti-Spyware a řízení aplikací. Tento článek popisuje metodu, jak vyloučit blokování rozšířeného podpisu řízení aplikací, když je blokována nadřazená skupina aplikací podpisu.
pro účely tohoto článku je podpis Sid # 8559-GZIP (HTTP Download) vyloučen, pokud je zablokována jeho nadřazená aplikační skupina-archiv v kategorii FILE-TYPE-HTTP. Důvodem pro výběr tohoto konkrétního SID je to, že povolení tohoto podpisu pro blokování zablokuje přístup k většině webů HTTP.
tento článek předpokládá, že již existuje politika pravidel aplikace blokující soubor-TYPE-HTTP / archiv.

rozlišení

rozlišení pro SonicOS 7.X

Tato verze obsahuje významné změny uživatelského rozhraní a mnoho nových funkcí, které se liší od firmwaru SonicOS 6.5 a staršího. Níže uvedené rozlišení je pro zákazníky používající SonicOS 7.X firmware.

Chcete-li obejít DPI, postupujte takto.

  • přejděte na Objects / Match Objects / Match Object.
  • klikněte na Přidat.

vyberte níže uvedené možnosti:

  • typ objektu shody: Seznam podpisů aplikací
  • kategorie aplikací: detekce souborů(72)
  • aplikace:archiv detekce souborů (994)
    obrázek
  • pod zásadami / pravidly a zásadami / pravidly aplikace.
  • Klikněte Na Přidat.
  • Vytvořte níže uvedené pravidlo.
    obrázek
  • pravidlo by se zobrazilo v pravidlech aplikace, jak je uvedeno níže na snímku obrazovky:
    obrázek

rozlišení pro SonicOS 6.5

Tato verze obsahuje významné změny uživatelského rozhraní a mnoho nových funkcí, které se liší od firmwaru SonicOS 6.2 a staršího. Níže uvedené rozlišení je pro zákazníky, kteří používají firmware SonicOS 6.5.

Chcete-li obejít DPI, postupujte takto.

  1. přihlaste se do GUI pro správu SonicWall
  2. klikněte na Spravovat v horním navigačním menu.
  3. přejděte na stránku Policies / Objects / Match Objects, klikněte na “ Add „a zvolte“Match Object“
    Image
  4. vytvořte následující objekt shody.

    obrázek

  5. přejděte na stránku zásady / pravidla / řízení aplikací, klikněte na „Přidat“ a nakonfigurujte pravidla podle obrázku
    obrázek

  6. pravidlo se zobrazí v pravidlech aplikace, jak je uvedeno níže na snímku obrazovky
    obrázek

rozlišení pro SonicOS 6.2 a níže

níže uvedené rozlišení je pro zákazníky používající sonicos 6.2 a starší firmware. Pro brány firewall, které jsou generace 6 a novější, doporučujeme upgradovat na nejnovější obecné vydání firmwaru SonicOS 6.5.

přihlaste se do GUI SonicWall management
přejděte na stránku Firewall / Match Objects
vytvořte následující objekt Match.

obrázek

přejděte na stránku pravidla brány Firewall | aplikace.
vytvořte následující zásady pravidel aplikace. Všimněte si, že vybraný objekt akce je Bypass DPI.

obrázek

protokolování:
při přístupu na webovou stránku bude vygenerovaná zpráva protokolu v následujícím formátu, pokud je v pravidlech aplikace povolen formát zprávy protokolu pomocí aplikace (viz screenshot):
obrázek

protokolování:
při přístupu na web by se vygenerovala zpráva protokolu.
  • L2TP VPN konfigurace na Mac OS X
  • Capture Advanced Threat Protection Přehled funkcí
  • jak znovu nainstalovat Junk Store

Kategorie

  • firewally > SonicWall NSA Series
  • firewally > SonicWall SuperMassive 9000 Series
  • firewally > TZ Series

nenašli jste odpovědi?

ZEPTEJTE SE KOMUNITY

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.