By: adminPosted on

10/14/2021 72 Persone trovato utile questo articolo 48,890 Vista

Descrizione

Il Bypass DPI azione esclude Partita Oggetti Deep Packet Inspection (DPI) componenti IPS, GAV, Anti-Spyware e di Controllo delle Applicazioni. Questo articolo descrive un metodo per escludere il blocco di una firma avanzata di controllo app quando il gruppo di applicazioni padre della firma è bloccato.
Ai fini di questo articolo, la firma SID # 8559 – GZIP (download HTTP) viene esclusa quando il suo gruppo di applicazioni padre – Archivio sotto Categoria FILE-TIPO-HTTP – è bloccato. Il motivo per cui si sceglie questo particolare SID è perché l’abilitazione di questa firma per il blocco bloccherà l’accesso alla maggior parte dei siti HTTP.
Questo articolo presuppone che esista già un criterio delle regole dell’app che blocca il TIPO di FILE-HTTP | Archive.

Risoluzione

Risoluzione per SonicOS 7.X

Questa versione include modifiche significative dell’interfaccia utente e molte nuove funzionalità che sono diverse dal firmware SonicOS 6.5 e precedenti. La risoluzione qui sotto è per i clienti che utilizzano SonicOS 7.X firmware.

Per ignorare il DPI, attenersi alla seguente procedura.

  • Passare a Oggetti | Oggetti Match | Oggetti Match.
  • Clicca su Aggiungi.

Selezionare le opzioni di seguito:

  • Tipo di oggetto Match: Elenco delle firme delle applicazioni
  • Categoria delle applicazioni: FILETYPE-DETECTION(72)
  • Applicazioni: FILETYPE-DETECTION Archive (994)
    Immagine
  • Sotto Politica / Regole e politiche / Regole app.
  • Fare clic su Aggiungi.
  • Crea una regola sottostante.
    Immagine
  • La regola verrà mostrata nelle regole dell’app come mostrato di seguito nello screenshot:
    Immagine

Risoluzione per SonicOS 6.5

Questa versione include modifiche significative dell’interfaccia utente e molte nuove funzionalità diverse da SonicOS 6.2 e firmware precedenti. La risoluzione qui sotto è per i clienti che utilizzano SonicOS 6.5 firmware.

Per ignorare il DPI, attenersi alla seguente procedura.

  1. Accedi alla GUI di gestione SonicWall
  2. Fai clic su Gestisci nel menu di navigazione in alto.
  3. Vai alla pagina Policy / Objects / Match Objects, fai clic su ” Aggiungi “e scegli”Match Object”
    Immagine
  4. Creare il seguente oggetto Match.

    Immagine

  5. Navigare per le Politiche | le Regole | Controllo dell’Applicazione di pagina, fare clic su”Aggiungi” e configurare le regole come mostrato nella schermata
    Immagine

  6. La Regola sarebbe mostrato nell’Applicazione delle regole, come mostrato di seguito nella schermata
    Immagine

Risoluzione per SonicOS 6.2 e al di sotto

La risoluzione qui sotto è per i clienti che utilizzano SonicOS 6.2 e versioni precedenti del firmware. Per i firewall di generazione 6 e successive, si consiglia di eseguire l’aggiornamento all’ultima versione generale del firmware SonicOS 6.5.

Accedere alla GUI di gestione SonicWall
Accedere alla pagina Firewall / Match Objects
Creare il seguente Oggetto Match.

Immagine

Accedere alla pagina Regole firewall | App.
Creare il seguente criterio Regole app. Si noti che l’Oggetto Azione selezionato è Bypass DPI.

Immagine

Registrazione
Quando si accede a un sito web, il messaggio di log generato sarà il seguente formato, se il Log utilizzando App di Controllo del formato del messaggio è attivato in Applicazione delle Regole sulla privacy (vedi screenshot):
Immagine

Registrazione :
Quando si accede a un sito web, il messaggio di log sarebbe generato.
  • L2TP VPN configurazione di Mac OS X
  • Cattura Advanced Threat Protection Funzione Panoramica
  • Come Re-Installare La Spazzatura Store

Categorie

  • Firewall > Serie SonicWall NSA
  • Firewall > SonicWall SuperMassive 9000 Serie
  • Firewall > Serie TZ

Non Trovando Le Risposte?

CHIEDI ALLA COMUNITÀ

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.