By: adminPosted on

10/14/2021 72 mensen vonden dit artikel nuttig 48,890 keer bekeken

beschrijving

de Bypass dpi actie sluit Match-objecten uit van Deep Packet Inspection (DPI) componenten IPS, GAV, Anti-Spyware en applicatie controle. In dit artikel wordt een methode beschreven om uit te sluiten dat een geavanceerde handtekening Voor App-beheer wordt geblokkeerd wanneer de bovenliggende toepassingsgroep van de handtekening wordt geblokkeerd.
voor de toepassing van dit artikel wordt de Signature SID # 8559 – GZIP (HTTP Download) uitgesloten wanneer de bovenliggende toepassingsgroep – archief onder categorie bestandstype-HTTP-wordt geblokkeerd. De reden voor het kiezen van deze specifieke SID is omdat het inschakelen van deze handtekening voor het blokkeren de toegang tot de meeste HTTP sites zal blokkeren.
dit artikel gaat ervan uit dat er al een beleid voor Appregels bestaat dat bestandstype-HTTP | Archive blokkeert.

resolutie

resolutie voor SonicOS 7.X

deze release bevat belangrijke wijzigingen in de gebruikersinterface en veel nieuwe functies die verschillen van de sonicos 6.5 en eerdere firmware. De onderstaande resolutie is voor klanten die SonicOS 7 gebruiken.X firmware.

volg deze stappen om de DPI te omzeilen.

  • Navigeer naar objecten | Match objecten / Match Object.
  • klik op Toevoegen.

Selecteer de onderstaande opties:

  • objecttype overeenkomen: Lijst met toepassingshandtekeningen
  • Toepassingscategorie: bestandstype-detectie (72)
  • toepassingen: bestandstype-detectie archief (994)
    afbeelding
  • onder beleid / regels en beleid / App regels.
  • Klik Op Toevoegen.
  • Maak een onderstaande regel.
    afbeelding
  • de regel zou worden weergegeven in de App regels zoals hieronder getoond in de screenshot:
    afbeelding

resolutie voor SonicOS 6.5

deze release bevat belangrijke wijzigingen in de gebruikersinterface en veel nieuwe functies die verschillen van de sonicos 6.2 en eerdere firmware. De onderstaande resolutie is voor klanten die sonicos 6.5 firmware gebruiken.

volg deze stappen om de DPI te omzeilen.

  1. Log in op de GUI voor SonicWall-Beheer
  2. klik op Beheren in het navigatiemenu bovenaan.
  3. Navigeer naar de pagina Policies | Objects / Match Objects, klik op ” Add “en kies”Match Object”
    afbeelding
  4. Maak het volgende overeenkomende Object.

    Afbeelding

  5. ga naar het Beleid | de Regels | Application Control-pagina, klik op”Toevoegen” en configureren van de regels zoals weergegeven in de screenshot
    Afbeelding

  6. De Regel zou worden weergegeven in de App regels zoals hieronder in de screenshot
    Afbeelding

Resolutie voor SonicOS 6.2 en lager dan

de onderstaande resolutie is voor klanten die SonicOS 6.2 en eerdere firmware gebruiken. Voor firewalls van generatie 6 en nieuwer raden we aan om te upgraden naar de nieuwste algemene release van SonicOS 6.5 firmware.

Log in op de GUI voor SonicWall-Beheer
Navigeer naar de pagina Firewall | Match-objecten
Maak het volgende Match-Object aan.

afbeelding

Navigeer naar de pagina Firewall / App-regels.
Maak het volgende beleid voor App-regels. Merk op dat het geselecteerde Actieobject Bypass DPI is.

afbeelding

Logging:
bij het openen van een website zal het gegenereerde Logbericht in het volgende formaat zijn, als Log met behulp van APP Control message format is ingeschakeld in het app Rules policy (zie screenshot):
afbeelding

Logging:
wanneer u een website bezoekt, wordt het Logbericht gegenereerd.
  • L2TP VPN configuratie op Mac OS X
  • Capture Advanced Threat Protection Feature Overview
  • hoe de Spamopslag opnieuw te installeren

categorieën

  • Firewalls > SonicWall NSA Series
  • Firewalls > SonicWall SuperMassive 9000 Series
  • Firewalls > TZ Series

vind je je antwoorden niet?

VRAAG DE GEMEENSCHAP

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.