By: adminPosted on

10/14/2021 72 människor tyckte att den här artikeln var till hjälp 48,890 visningar

beskrivning

Bypass dpi-åtgärden utesluter Matchobjekt från Deep Packet Inspection (DPI)-komponenter IPS, GAV, Anti-Spyware och Programkontroll. I den här artikeln beskrivs en metod för att utesluta att en avancerad appkontrollsignatur blockeras när signaturens överordnade programgrupp blockeras.
i den här artikeln är signaturen SID # 8559 – gzip (HTTP Download) utesluten när dess överordnade applikationsgrupp – arkiv under Kategori filtyp-HTTP-blockeras. Anledningen till att välja detta SID är att aktivera denna signatur för blockering kommer att blockera åtkomst till de flesta HTTP-webbplatser.
den här artikeln förutsätter att det redan finns en appregler som blockerar filtyp-HTTP | Arkiv.

upplösning

upplösning för SonicOS 7.X

den här versionen innehåller betydande förändringar användargränssnitt och många nya funktioner som skiljer sig från SonicOS 6.5 och tidigare firmware. Nedanstående upplösning är för kunder som använder SonicOS 7.X firmware.

följ dessa steg för att kringgå DPI.

  • navigera till objekt | matcha objekt / matcha objekt.
  • klicka på Lägg till.

välj alternativen nedan:

  • matcha Objekttyp: Programsignaturlista
  • Applikationskategori: FILTYPDETEKTERING(72)
  • applikationer: Filtypdetekteringsarkiv (994)
    bild
  • under Policy / Regler och policyer / Appregler.
  • Klicka På Lägg Till.
  • skapa en nedanstående regel.
    bild
  • regeln skulle visas i Appreglerna som visas nedan på skärmdumpen:
    bild

upplösning för SonicOS 6.5

den här versionen innehåller betydande förändringar användargränssnitt och många nya funktioner som skiljer sig från SonicOS 6.2 och tidigare firmware. Nedanstående upplösning är för kunder som använder SonicOS 6.5 firmware.

följ dessa steg för att kringgå DPI.

  1. logga in på SonicWall management GUI
  2. klicka på Hantera i den övre navigeringsmenyn.
  3. navigera till sidan policyer | objekt | matcha objekt, klicka på ”Lägg till ” och välj”matcha objekt”
    bild
  4. skapa följande Matchningsobjekt.

    bild

  5. navigera till policyer | regler | Applikationskontrollsida, klicka på ”Lägg till” och konfigurera reglerna som visas på skärmdumpen
    bild

  6. regeln skulle visas i Appreglerna som visas nedan i skärmdumpen
    bild

upplösning för SonicOS 6.2 och under

nedanstående upplösning är för kunder som använder SonicOS 6.2 och tidigare firmware. För brandväggar som är generation 6 och nyare föreslår vi att uppgradera till den senaste allmänna versionen av SonicOS 6.5 firmware.

logga in på SonicWall management GUI
navigera till sidan brandvägg / matcha objekt
skapa följande Matchningsobjekt.

bild

navigera till sidan brandvägg | Appregler.
skapa följande Appregler. Observera att Åtgärdsobjektet som valts är Bypass DPI.

bild

loggning:
vid åtkomst till en webbplats kommer loggmeddelandet som genereras att vara i följande format, om logg med App Control message format är aktiverat i App Rules policy (se skärmdump):
bild

loggning:
vid åtkomst till en webbplats genereras loggmeddelandet.
  • L2TP VPN-konfiguration på Mac OS X
  • Capture Advanced Threat Protection Feature översikt
  • så här installerar du om Skräpbutiken

kategorier

  • brandväggar > SonicWall NSA-serien
  • brandväggar > Sonicwall Supermassiv 9000-serien
  • brandväggar > TZ-serien

inte hitta dina svar?

FRÅGA GEMENSKAPEN

Lämna ett svar

Din e-postadress kommer inte publiceras.