By: adminPosted on

10/14/2021 72 oamenii au considerat acest articol util 48,890 Vizualizări

descriere

acțiunea Bypass dpi exclude obiectele de potrivire din componentele deep Packet Inspection (DPI) IPS, GAV, anti-Spyware și controlul aplicațiilor. Acest articol descrie o metodă pentru a exclude blocarea unei semnături avansate de control al aplicației atunci când grupul de aplicații părinte al semnăturii este blocat.
în scopul acestui articol, semnătura SID # 8559 – GZIP (descărcare HTTP) este exclusă atunci când grupul de aplicații părinte-arhivă din categoria FILE-TYPE – HTTP-este blocat. Motivul pentru alegerea acestui Sid special se datorează faptului că activarea acestei semnături pentru blocare va bloca accesul la majoritatea site-urilor HTTP.
acest articol presupune că există deja o politică de reguli de aplicație care blochează tipul de fișier-HTTP / Archive.

rezoluție

rezoluție pentru SonicOS 7.X

această versiune include modificări semnificative ale interfeței cu utilizatorul și multe caracteristici noi care sunt diferite de firmware-ul SonicOS 6.5 și anterior. Rezoluția de mai jos este pentru clienții care utilizează SonicOS 7.X firmware.

pentru a ocoli DPI, urmați acești pași.

  • navigați la obiecte | potrivire obiecte | potrivire obiect.
  • Faceți clic pe Adăugare.

selectați opțiunile de mai jos:

  • potriviți tipul de obiect: Lista de semnături a aplicației
  • categoria aplicației: detectare tip fișier(72)
  • Aplicații:arhivă detectare tip fișier (994)
    imagine
  • în conformitate cu Politica / reguli și politici / reguli App.
  • Faceți Clic Pe Adăugare.
  • creați o regulă de mai jos.
    imagine
  • regula va fi afișată în regulile aplicației așa cum se arată mai jos în captura de ecran:
    imagine

rezoluție pentru SonicOS 6.5

această versiune include modificări semnificative de interfață de utilizator și multe caracteristici noi, care sunt diferite de sonicos 6.2 și firmware-ul anterior. Rezoluția de mai jos este pentru clienții care utilizează firmware-ul SonicOS 6.5.

pentru a ocoli DPI, urmați acești pași.

  1. Conectați-vă la SonicWall management GUI
  2. Faceți clic pe Gestionare în meniul de navigare de sus.
  3. navigați la pagina Policies | Objects / Match Objects, faceți clic pe ” Add „și alegeți”Match Object”
    Image
  4. creați următorul obiect de potrivire.

    imagine

  5. navigați la pagina politici | reguli | Control aplicație, faceți clic pe „Adăugați” și configurați regulile așa cum se arată în captura de ecran
    imagine

  6. regula va fi afișată în regulile aplicației așa cum se arată mai jos în captura de ecran
    imagine

rezoluție pentru SonicOS 6.2 și sub

rezoluția de mai jos este pentru clienții care utilizează SonicOS 6.2 și firmware-ul anterior. Pentru firewall-uri care sunt generația 6 și mai noi, vă sugerăm să faceți upgrade la cea mai recentă versiune generală a firmware-ului SonicOS 6.5.

Conectați-vă la interfața grafică SonicWall management
navigați la pagina Firewall | Match Objects
creați următorul obiect Match.

imagine

navigați la pagina reguli Firewall | aplicație.
creați următoarea Politică privind regulile aplicației. Observați că obiectul de acțiune selectat este Bypass DPI.

Image

logare:
când accesați un site web, mesajul de jurnal generat va fi în următorul format, dacă Jurnalul utilizând formatul mesajului de Control al aplicației este activat în Politica regulilor aplicației (vedeți captura de ecran):
imagine

logare:
la accesarea unui site web, mesajul jurnal va fi generat.
  • configurare VPN L2TP pe Mac OS X
  • Capture Advanced Threat Protection caracteristică Prezentare generală
  • Cum de a re-a instala Junk Store

Categorii

  • firewall-uri > SonicWall NSA Series
  • firewall-uri > Sonicwall SuperMassive seria 9000
  • firewall-uri > seria Tz

nu-ți găsești răspunsurile?

ÎNTREBAȚI COMUNITATEA

Lasă un răspuns

Adresa ta de email nu va fi publicată.