DotW: 阻止 PSiphon 3
Resolution
您已经建立了一个安全和安全的环境, 只有避免应用程序绕过已设置的安全措施。一个这样的应用是 Psiphon 的, 如果你想打败它, 你就到了正确的地方。
本周一个新的热门话题是社区成员 VinceM 正在寻找一个很好的方法来阻止 Psiphon, 我们的一些成员用创造性的方法来阻止这个回避的应用。
Psiphon 是一个用于规避审查和过滤的隧道应用程序。它利用 VPN、SSH 和 HTTP 代理技术来提供对其用户的访问权限, 例如, 安全策略可能无法实现此目的。但是, 它将无法向其用户提供任何类型的安全性, 因此, 允许组织内的此应用程序可能会将敏感信息泄漏到未知的手中。
为了阻止 Psiphon, 帕洛阿尔托网络创建了一个应用程序, 可以在阻塞安全策略中使用, 以防止这些类型的连接绕过您的安全。附加到应用程序, 启用 SSL 解密并设置为阻止不受支持的加密套件。VPN 模式下的 psiphon 应用程序的行为与常规 IPsec VPN 完全一样, 所以这就是为什么我们不能阻止它, 只是阻止 psiphon 应用程序在安全策略中.
要在非 VPN 模式下阻止 psiphon, 您需要:
1。打开 ssl 解密
2。阻止 ssh 和 psiphon
必须使用较新版本的应用程序来阻止以下应用程序:
- http 代理
- ike
- Ipsec
- L2tp
- ssh
- ssh 隧道
- 未知-tcp
但为什么要停在 Psiphon?有许多避免应用程序在那里有更多的增加, 因为需求上升的用户希望绕过限制。跟上新应用程序的一个好方法是使用应用程序筛选器和基于行为阻止应用程序, 而不是手动将每个应用程序添加到安全策略中。
在 "对象" 选项卡中, 查找应用程序筛选器。创建新的 AF 组后, 可以选择要为其创建组的行为。在这种情况下, "代理" 子类别和 "规避" 特性用所有当前已知的回避应用程序填充应用程序列表。这里最酷的一点是, 每次将新应用程序添加到最新的内容包中时, AF 组都会自动更新, 这与组的选定特征相匹配。自动更新可确保您的安全策略始终是最新的。
请按照此处的讨论或查看原始如何阻止 Psiphon 应用程序文章.
问候,
汤姆