By: adminPosted on

10/14/2021 72 osób uznało ten artykuł za pomocny 48 890 wyświetleń

opis

działanie omijające DPI wyklucza dopasowanie obiektów z komponentów IPS, GAV, Anti-Spyware i Application Control. W tym artykule opisano metodę wyłączania blokowania zaawansowanego podpisu kontroli aplikacji, gdy macierzysta grupa aplikacji podpisu jest blokowana.
na potrzeby tego artykułu podpis SID # 8559-gzip (pobieranie HTTP) jest wykluczony, gdy jego nadrzędna grupa aplikacji – archiwum w kategorii FILE-TYPE-HTTP – jest zablokowana. Powodem wyboru tego konkretnego SID jest to, że włączenie tego podpisu do blokowania zablokuje dostęp do większości witryn HTTP.
ten artykuł zakłada, że istnieje już Polityka reguł aplikacji blokująca Typ pliku-HTTP | Archive.

rozdzielczość

rozdzielczość dla SonicOS 7.X

to wydanie zawiera znaczące zmiany w interfejsie użytkownika i wiele nowych funkcji, które różnią się od SonicOS 6.5 i wcześniejszego oprogramowania układowego. Poniższa rozdzielczość jest przeznaczona dla klientów korzystających z SonicOS 7.X firmware.

aby ominąć DPI, wykonaj następujące kroki.

  • przejdź do obiektów | Dopasuj Obiekty | Dopasuj obiekt.
  • kliknij Dodaj.

Wybierz poniżej opcje:

  • Dopasuj typ obiektu: Lista podpisów aplikacji
  • Kategoria aplikacji: wykrywanie plików(72)
  • Aplikacje:Archiwum wykrywania plików (994)
    Obraz
  • w obszarze ZASADY | ZASADY I ZASADY / ZASADY aplikacji.
  • Kliknij Dodaj.
  • Utwórz poniższą regułę.
    Obraz
  • reguła zostanie wyświetlona w zasadach aplikacji, jak pokazano poniżej na zrzucie ekranu:
    Obraz

rozdzielczość dla SonicOS 6.5

to wydanie zawiera znaczące zmiany w interfejsie użytkownika i wiele nowych funkcji, które różnią się od SonicOS 6.2 i wcześniejszego oprogramowania układowego. Poniższa rozdzielczość jest przeznaczona dla klientów korzystających z oprogramowania sprzętowego SonicOS 6.5.

aby ominąć DPI, wykonaj następujące kroki.

  1. Zaloguj się do interfejsu SonicWall management GUI
  2. Kliknij Zarządzaj w górnym menu nawigacji.
  3. przejdź do strony Zasady / Obiekty / Dopasuj Obiekty, kliknij „Dodaj” i wybierz”Dopasuj obiekt”
    Obraz
  4. utwórz następujący obiekt dopasowania.

    Obraz

  5. przejdź do strony Zasady | reguły / Kontrola aplikacji, kliknij”Dodaj” i Skonfiguruj reguły, jak pokazano na zrzucie ekranu
    Obraz

  6. reguła zostanie wyświetlona w regułach aplikacji, jak pokazano poniżej na zrzucie ekranu
    Obraz

rozdzielczość dla SonicOS 6.2 i poniżej

poniższa rozdzielczość jest przeznaczona dla klientów korzystających z oprogramowania sprzętowego SonicOS 6.2 i wcześniejszego. W przypadku zapór sieciowych generacji 6 i nowszych zalecamy uaktualnienie oprogramowania sprzętowego SonicOS 6.5 do najnowszej wersji ogólnej.

Zaloguj się do interfejsu zarządzania SonicWall
przejdź do strony Firewall / Match Objects
utwórz następujący obiekt Match.

obrazek

przejdź do strony reguł zapory | aplikacji.
Utwórz następującą politykę reguł aplikacji. Zauważ, że wybrany obiekt akcji omija DPI.

Obraz

Logowanie:
podczas uzyskiwania dostępu do witryny wygenerowany komunikat dziennika będzie w następującym formacie, jeśli dziennik przy użyciu formatu komunikatu kontrolnego aplikacji jest włączony w zasadach reguł aplikacji (zobacz zrzut ekranu):
Obraz

Logowanie:
podczas uzyskiwania dostępu do strony internetowej zostanie wygenerowany komunikat dziennika.
  • konfiguracja VPN L2TP w systemie Mac OS X
  • Przegląd funkcji przechwytywania zaawansowanej ochrony przed zagrożeniami
  • jak ponownie zainstalować Sklep z śmieciami

kategorie

  • zapory sieciowe > SonicWall Seria NSA
  • zapory sieciowe > SonicWALL SuperMassive Seria 9000
  • zapory sieciowe > Seria TZ

nie znalazłeś odpowiedzi?

ZAPYTAJ SPOŁECZNOŚĆ

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.