F100防火强启动了URL过滤策略启动了HTTPS流量过滤之后,edge浏览器仍能访问ssl网站,但是其他浏览器就实现了ssl网站过滤无法访问了。这个问题怎样解决呢?
防火墙透明模式部署,内网VLAN。
(0)
最佳答案
您好,若开启了https流量过滤功能,直接对客户端发送的https的Client HELLO报文中的SNI(Sever Name Indication extension)字段进行检测,从中获取用户访问的服务器域名,使用获取到的域名与URL过滤策略进行匹配。只要https报文的client hello报文带有SNI字段就可以有重置、丢弃动作。有些报文是携带了SNI字段,有些报文是不携带SNI字段。就是说只要报文带有SNI字段,可进行重置、丢弃动作。或者进行ssl解密,直接对http流量过滤,但对性能影响较大。
(0)
我查询了资料显示,edge、Chrome浏览器请求https网站SNI字段报文是包含网站地址明文,按这个情况,F100防火墙https过滤规则应被匹配,丢弃访问请求。例如:***.***这个URL。还请工程师指导解决问题的思路?
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论