j'ai compris

Filtre URL HTTPS

publié il y a  2020-5-28 14:20:31Dernière réponse my. 28, 2020 14:42:27 217 1 0 0 0
  Récompense F-coins.: 0 (Résolu)

Salut à tous, Je dois faire le filtre d'URL HTTPS, j'ai cherché sur le forum et j'ai trouvé que cela nécessitait la fonctionnalité de détection de trafic cryptée SSL, mais cette fonctionnalité nécessitait une licence.

https://forum.huawei.com/enterprise/en/https-url-filtering-problem/thread/586360-867

Y a-t-il une alternative qui peut faire le filtre URL https? Je vous remercie.


  • x
  • Standard:

Réponses en vedette

Meilleure réponse

mariano93
publié il y a 2020-5-28 14:42:27

Salut

Vous pouvez exécuter la commande url-filter https-filter consistent-check enable pour implémenter cette fonction.

Une fois que la commande url-filter https-filter consistent-check enable est utilisée pour activer la vérification de cohérence du trafic crypté, le FW extrait le nom de domaine du site Web cible (HOST) du champ Indication du nom du serveur dans le paquet Client Hello du client et le Common Champs Nom et Sujet de nom alternatif dans le paquet de certificats du serveur et vérifie les trois valeurs lors de la négociation TLS. 

De plus, le FW vérifie les valeurs des trois champs. Si la vérification réussit, le FW effectue un filtrage d'URL. Si la vérification échoue, le FW effectue un filtrage d'URL en bloquant directement le trafic en tant que paquets anormaux. Les informations du site Web contenues dans les trois champs peuvent être altérées par des utilisateurs malveillants. Par conséquent, une partie du trafic échappe au filtrage URL en raison d'un échec de vérification sur le terrain, ce qui affecte la précision de détection de l'appareil. Par conséquent, le déchiffrement SSL est recommandé.


View more
  • x
  • Standard:

Toutes les réponses
mariano93
mariano93 publié il y a 2020-5-28 14:42:27

Salut

Vous pouvez exécuter la commande url-filter https-filter consistent-check enable pour implémenter cette fonction.

Une fois que la commande url-filter https-filter consistent-check enable est utilisée pour activer la vérification de cohérence du trafic crypté, le FW extrait le nom de domaine du site Web cible (HOST) du champ Indication du nom du serveur dans le paquet Client Hello du client et le Common Champs Nom et Sujet de nom alternatif dans le paquet de certificats du serveur et vérifie les trois valeurs lors de la négociation TLS. 

De plus, le FW vérifie les valeurs des trois champs. Si la vérification réussit, le FW effectue un filtrage d'URL. Si la vérification échoue, le FW effectue un filtrage d'URL en bloquant directement le trafic en tant que paquets anormaux. Les informations du site Web contenues dans les trois champs peuvent être altérées par des utilisateurs malveillants. Par conséquent, une partie du trafic échappe au filtrage URL en raison d'un échec de vérification sur le terrain, ce qui affecte la précision de détection de l'appareil. Par conséquent, le déchiffrement SSL est recommandé.


View more
  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.