By: adminPosted on

10/14/2021 72 Personen fanden diesen Artikel hilfreich 48.890 Aufrufe

Beschreibung

Die Aktion Bypass DPI schließt Match-Objekte aus den DPI-Komponenten (Deep Packet Inspection) IPS, GAV, Anti-Spyware und Application Control aus. In diesem Artikel wird eine Methode zum Ausschließen einer erweiterten Signatur von App Control vom Blockieren beschrieben, wenn die übergeordnete Anwendungsgruppe der Signatur blockiert ist.
Für die Zwecke dieses Artikels wird die Signatur SID # 8559 – GZIP (HTTP-Download) ausgeschlossen, wenn die übergeordnete Anwendungsgruppe – Archiv unter der Kategorie DATEITYP-HTTP – blockiert ist. Der Grund für die Auswahl dieser speziellen SID liegt darin, dass durch Aktivieren dieser Signatur zum Blockieren der Zugriff auf die meisten HTTP-Sites blockiert wird.
In diesem Artikel wird davon ausgegangen, dass bereits eine App-Regelrichtlinie vorhanden ist, die den DATEITYP HTTP | Archive blockiert.

Auflösung

Auflösung für SonicOS 7.X

Diese Version enthält wesentliche Änderungen an der Benutzeroberfläche und viele neue Funktionen, die sich von der SonicOS 6.5-Firmware und früheren Versionen unterscheiden. Die folgende Auflösung gilt für Kunden, die SonicOS 7 verwenden.In: X firmware.

Gehen Sie folgendermaßen vor, um die DPI zu umgehen.

  • Navigieren Sie zu Objekte / Objekte abgleichen / Objekt abgleichen.
  • Klicken Sie auf Hinzufügen.

Wählen Sie die folgenden Optionen:

  • Objekttyp abgleichen: Anwendungssignaturliste
  • Anwendungskategorie: DATEITYPERKENNUNG (72)
  • Anwendungen: DATEITYPERKENNUNG Archiv (994)
    Bild
  • Unter Richtlinien | Regeln und Richtlinien | App-Regeln.
  • Klicken Sie auf Hinzufügen.
  • Erstellen Sie eine folgende Regel.
    Bild
  • Die Regel wird in den App-Regeln wie unten im Screenshot gezeigt angezeigt:
    Bild

Auflösung für SonicOS 6.5

Diese Version enthält wesentliche Änderungen an der Benutzeroberfläche und viele neue Funktionen, die sich von der SonicOS 6.2-Firmware und früheren Versionen unterscheiden. Die folgende Auflösung gilt für Kunden, die die SonicOS 6.5-Firmware verwenden.

Gehen Sie folgendermaßen vor, um die DPI zu umgehen.

  1. Melden Sie sich bei der SonicWall Management GUI an
  2. Klicken Sie im oberen Navigationsmenü auf Verwalten.
  3. Navigieren Sie zur Seite Richtlinien / Objekte / Objekte abgleichen, klicken Sie auf“Hinzufügen“ und wählen Sie „Objekt abgleichen“
    Bild
  4. Erstellen Sie das folgende Übereinstimmungsobjekt.

    Bild

  5. Navigieren Sie zur Seite Richtlinien / Regeln / Anwendungssteuerung, klicken Sie auf „Hinzufügen“ und konfigurieren Sie die Regeln wie im Screenshot gezeigt
    Bild

  6. Die Regel wird in den App-Regeln angezeigt, wie unten im Screenshot gezeigt
    Bild

Auflösung für SonicOS 6.2 und Unten

Die unten auflösung ist für kunden mit SonicOS 6,2 und früher firmware. Für Firewalls der Generation 6 und neuer empfehlen wir ein Upgrade auf die neueste allgemeine Version der SonicOS 6.5-Firmware.

Melden Sie sich bei der SonicWall Management GUI an
Navigieren Sie zur Seite Firewall | Match Objects
Erstellen Sie das folgende Match-Objekt.

Bild

Navigieren Sie zur Seite Firewall | App-Regeln.
Erstellen Sie die folgende App-Regelrichtlinie. Beachten Sie, dass das ausgewählte Aktionsobjekt Bypass DPI ist.

Bild

Protokollierung:
Beim Zugriff auf eine Website hat die generierte Protokollnachricht das folgende Format, wenn das Protokoll mit dem App Control-Nachrichtenformat in der App-Regelrichtlinie aktiviert ist (siehe Screenshot):
Bild

Protokollierung:
Beim Zugriff auf eine Website wird die Protokollnachricht generiert.
  • L2TP-VPN-Konfiguration unter Mac OS X
  • Capture Advanced Threat Protection Funktionsübersicht
  • Neuinstallation des Junk Store

Kategorien

  • Firewalls > SonicWall NSA-Serie
  • Firewalls > SonicWall SuperMassive Serie 9000
  • Firewalls > TZ-Serie

Keine Antworten gefunden?

FRAGEN SIE DIE COMMUNITY

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.