USG6330 (V500R001C30SPC100)URL白名单过滤不生效

发布时间:  2016-12-06 浏览次数:  201 下载次数:  0
问题描述

USG6330 URL白名单无法阻断淘宝网,在防火墙墙上配置URL白名单,只允许访问百度,并将配置提交,发现终端通过IE浏览器打开淘宝网页能够正常访问。其他网站均被阻断。



告警信息
处理过程

通过在IE浏览器上输入www.taobao.com,浏览器会跳转至https://www.taobao.com/,分析URL过滤的过程及设备对HTTPS流量的处理方式。

需要配置代理策略,选择做 SSL 解密后,才能支持对 HTTPS 流量的 URL 过滤。






根因

针对淘宝的访问,模式是采用 HTTPS(加密的 HTTP)方式访问的。而设备默认情况下,对 HTTPS 的流量不会做解密,所以也无法做 URL 过滤。




解决方案

解决方案:配置代理策略,选择做 SSL 解密。

建议与总结

END