USG6600限制迅雷应用下载不生效

发布时间:  2016-11-07 浏览次数:  208 下载次数:  0
问题描述

NGFW作为部署在网络出口,使用预定义应用库对终端限制迅雷下载不生效;

1、通过查看会话信息能正常识别应用;

<USG6600>display firewall session table

2016-10-31 12:39:41.400 +08:00

Current Total Sessions : 62

Thunder  VPN: public --> public  172.17.2.1:54417[172.16.126.225:2117] --> 153.37.209.8:80(B)

2、当前终端发起迅雷下载时对应安全策略有命中记录



告警信息

处理过程

分析应用软件“迅雷”在下载时信息得知有不同的实现方式;

a、迅雷通过IE等浏览器下载文件时采用HTTP_Download,需要禁止HTTP_Download才能block。

b、通过迅雷客户端软件来下载文件分为2种方式:

第一种方式:迅雷客户端上内嵌网页版,下载文件采用的协议也是HTTP_Download,需要禁止HTTP_Download才能block。

第二种方式:迅雷客户端通过迅雷自己的私有协议进行文件下载,采用的协议是” 迅雷”,需要禁止“迅雷”应用就能block。

解决方案

根据使用场景分析在相应安全策略下调用限制“迅雷”及“HTTP_Download”应用;



建议与总结

遇到某些问题在配置上感觉已经没有误但是一直没有找到解决方法,此时可以再仔细分析下整个实现过程查看协议的实现机制也许就能解决问题。

END