E200E-X3通过URL过滤HTTPS请求失败

发布时间:  2013-03-05 浏览次数:  106 下载次数:  0
问题描述
客户需要阻止内网用户访问facebook网页,在URL过滤黑名单中添加www.facebook.com后,通过http访问facebook的流量被阻止,但通过https仍然可以访问。
告警信息
处理过程
针对具有固定特征的流量过滤,可以通过Eudemon产品的DPI过滤功能实现,以过滤访问facebook网页的流量为例,参考如下配置:
[Eudemon] dpi enable
[Eudemon] dpi-policy web_block
[Eudemon-dpi-policy-web_block] rule 1
[Eudemon-dpi-policy-web_block-1] rule category web facebook
[Eudemon-dpi-policy-web_block-1] action deny 
[Eudemon] policy interzone trust untrust outbound 
[Eudemon-policy-interzone-trust-untrust-outbound] policy 0 
[Eudemon-policy-interzone-trust-untrust-outbound-0] policy dpi web_block 
[Eudemon-policy-interzone-trust-untrust-outbound-0] quit 
[Eudemon] dpi 
[Eudemon-dpi] whole-packet-search enable all

根因
由于https协议是密文传输的,设备无法解析,Eudemon产品URL过滤特性不支持对https请求方式的过滤
建议与总结
由于流量特征可能变化,需要Eudemon设备及时升级DPI知识库

END