10/14/2021 72 Les gens ont trouvé cet article utile 48 890 Vues

Description

L’action DPI de contournement exclut les objets de correspondance des composants d’Inspection Approfondie des paquets (DPI) IPS, GAV, Anti-Logiciels Espions et Contrôle des applications. Cet article décrit une méthode permettant d’exclure le blocage d’une signature avancée de contrôle d’application lorsque le groupe d’applications parent de la signature est bloqué.
Pour les besoins de cet article, la signature SID #8559-GZIP (Téléchargement HTTP) est exclue lorsque son groupe d’applications parent – Archive sous la catégorie TYPE DE FICHIER -HTTP- est bloqué. La raison du choix de ce SID particulier est que l’activation de cette signature pour le blocage bloquera l’accès à la plupart des sites HTTP.
Cet article suppose qu’il existe déjà une stratégie de règles d’application bloquant le TYPE DE FICHIER – HTTP|Archive.

Résolution

Résolution pour SonicOS 7.X

Cette version inclut des modifications importantes de l’interface utilisateur et de nombreuses nouvelles fonctionnalités différentes du micrologiciel SonicOS 6.5 et des versions antérieures. La résolution ci-dessous est destinée aux clients utilisant SonicOS 7.X micrologiciel.

Pour contourner le DPI, procédez comme suit.

  • Accédez à Objets / Objets de correspondance / Objet de correspondance.
  • Cliquez sur Ajouter.

Sélectionnez les options ci-dessous:

  • Type d’Objet Correspondant: Liste des signatures d’application
  • Catégorie d’application: DÉTECTION DE TYPE DE FICHIER (72)
  • Applications: Archive DE DÉTECTION DE TYPE DE FICHIER (994)
     Image
  • Sous Politique | Règles et Politiques / Règles d’application.
  • Cliquez sur Ajouter.
  • Créez une règle ci-dessous.
     Image
  • La règle serait affichée dans les règles de l’application comme indiqué ci-dessous dans la capture d’écran:
     Image

Résolution pour SonicOS 6.5

Cette version inclut des modifications importantes de l’interface utilisateur et de nombreuses nouvelles fonctionnalités différentes du micrologiciel SonicOS 6.2 et des versions antérieures. La résolution ci-dessous est destinée aux clients utilisant le micrologiciel SonicOS 6.5.

Pour contourner le DPI, procédez comme suit.

  1. Connectez-vous à l’interface graphique de gestion SonicWall
  2. Cliquez sur Gérer dans le menu de navigation supérieur.
  3. Accédez à la page Stratégies /Objets /Objets de correspondance, cliquez sur « Ajouter » et choisissez « Objet de correspondance »
     Image
  4. Créez l’objet de correspondance suivant.

     Image

  5. Accédez à la page de contrôle des stratégies | Règles / Applications, cliquez sur « Ajouter » et configurez les règles comme indiqué dans la capture d’écran
     Image

  6. La Règle serait affichée dans les règles de l’application comme indiqué ci-dessous dans la capture d’écran
     Image

Résolution pour SonicOS 6.2 et ci-dessous

La résolution ci-dessous est destinée aux clients utilisant le micrologiciel SonicOS 6.2 et les versions antérieures. Pour les pare-feu de génération 6 et plus récents, nous vous suggérons de passer à la dernière version générale du micrologiciel SonicOS 6.5.

Connectez-vous à l’interface graphique de gestion SonicWall
Accédez à la page Pare-feu|Objets de correspondance
Créez l’objet de correspondance suivant.

 Image

Accédez à la page Règles du pare-feu|de l’application.
Créez la stratégie de règles d’application suivante. Notez que l’objet d’action sélectionné est Bypass DPI.

 Image

Journalisation :
Lors de l’accès à un site Web, le message de journal généré sera au format suivant, si le format de message de journal à l’aide du contrôle de l’application est activé dans la stratégie Règles de l’application (voir capture d’écran):
 Image

Journalisation :
Lors de l’accès à un site Web, le message de journal serait généré.
  • Configuration VPN L2TP sur Mac OS X
  • Aperçu des fonctionnalités de Protection Avancée contre les Menaces Capture
  • Comment Réinstaller Le Magasin de Courrier Indésirable

Catégories

  • Pare-feu > Série SonicWall NSA
  • Pare-feu > SonicWall SuperMassive Série 9000
  • Pare-feu > Série TZ

Vous Ne Trouvez Pas Vos Réponses ?

DEMANDEZ À LA COMMUNAUTÉ

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.