By: adminPosted on

10/14/2021 72 as Pessoas achou este artigo útil 48,890 Vistas

Descrição

O Bypass DPI ação exclui a Combinar Objectos de Inspeção Profunda de Pacotes (DPI) componentes de IPS, GAV, Anti-Spyware e Controle de aplicativos. Este artigo descreve um método para excluir que uma assinatura avançada de controle de aplicativo seja bloqueada quando o grupo de aplicativos pai da assinatura for bloqueado.
para o propósito deste artigo, a assinatura SID # 8559 – GZIP (HTTP Download) é excluída quando seu grupo de aplicativos pai – arquivo na categoria FILE-TYPE-HTTP – é bloqueado. A razão para escolher esse SID específico é porque habilitar essa assinatura para bloqueio bloqueará o acesso à maioria dos sites HTTP.
este artigo assume que já existe uma política de regras de aplicativos que bloqueia o tipo de arquivo-HTTP / Archive.

Resolução

Resolução para SonicOS 7.X

esta versão inclui mudanças significativas na interface do Usuário e muitos novos recursos que são diferentes do SonicOS 6.5 e firmware anterior. A resolução abaixo é para clientes que usam SonicOS 7.X firmware.

Para ignorar o PPP, siga estes passos.

  • navegue até Objects / Match Objects / Match Object.
  • clique em Adicionar.

Selecione as opções abaixo:

  • corresponder ao tipo de objeto: Lista de assinaturas de aplicativos
  • categoria do aplicativo: detecção de tipo de arquivo(72)
  • aplicativos: arquivo de detecção de tipo de arquivo (994)
    imagem
  • sob Política | regras e políticas / regras do aplicativo.
  • Clique Em Adicionar.
  • crie uma regra abaixo.
    Imagem
  • A Regra seria mostrado na Aplicação de regras como mostrado abaixo na imagem:
    Imagem

Resolução para o SonicOS 6.5

esta versão inclui mudanças significativas na interface do Usuário e muitos novos recursos que são diferentes do SonicOS 6.2 e firmware anterior. A resolução abaixo é para clientes que usam o firmware SonicOS 6.5.

Para ignorar o PPP, siga estes passos.

  1. faça Login na GUI de Gerenciamento do SonicWall
  2. clique em Gerenciar no menu de navegação superior.
  3. Navegar para as Políticas | Objetos | Jogos Objectos de página, clique em”Adicionar” e escolha “Objeto de Correspondência”
    Imagem
  4. Crie o seguinte Objeto de Correspondência.

    Imagem

  5. Navegue para a formulação de Políticas | Normas de Controle de Aplicativo de página, clique em”Adicionar” e configurar as regras como mostrado na captura de tela
    Imagem

  6. A Regra seria mostrado na Aplicação de regras como mostrado abaixo na imagem
    Imagem

Resolução para o SonicOS 6.2 e abaixo

a resolução abaixo é para clientes que usam SonicOS 6.2 e firmware anterior. Para firewalls da geração 6 e mais recentes, sugerimos atualizar para a versão geral mais recente do firmware SonicOS 6.5.

faça Login na GUI do SonicWall management
navegue até a página Firewall / Match Objects
Crie o seguinte objeto Match.

imagem

navegue até a Página de Regras do Firewall | aplicativo.
Crie a seguinte política de Regras do aplicativo. Observe que o objeto de ação selecionado é Bypass DPI.

Imagem

registro em Log :
Quando aceder a um web site, a mensagem de log gerado será no seguinte formato, se o Log usando o Aplicativo de Controle de formato de mensagem estiver activada na Aplicação de Regras de política (veja a imagem):
Imagem

Log :
Quando aceder a um web site, a mensagem de log será gerado.
  • L2TP configuração de VPN em Mac OS X
  • Captura de Ameaças Avançadas de Proteção Visão geral do Recurso
  • Como Re-Instalar O Armazenamento de Lixo eletrônico

Categorias

  • Firewalls > SonicWall NSA Series
  • Firewalls > SonicWall SuperMassive Série 9000
  • Firewalls > TZ Series

Não Encontrar As Suas Respostas?

PERGUNTE À COMUNIDADE

Deixe uma resposta

O seu endereço de email não será publicado.