Cómo bloquear el protocolo QUIC
Resolution
¿Qué es QUIC?
QUIC (UDP Internet conexión rápida, pronunciado rápido) es un protocolo de red de capa de transporte experimental desarrollado por Google. QUIC soporta un conjunto de multiplexar las conexiones entre dos puntos sobre el protocolo de datagramas de usuario (UDP) y fue diseñado para proporcionar protección de seguridad equivalente a TLS/SSL, junto con la menor latencia de conexión y de transporte y estimación de ancho de banda en cada uno Dirección para evitar la congestión. El objetivo principal de QUIC es optimizar aplicaciones web orientado a la conexión utilizando TCP. Una implementación experimental se está poniendo en lugar de cromo por un equipo de ingenieros de Google.
¿Qué sucede si no se bloquea la QUIC?
Chrome navegadores tienen el protocolo QUIC habilitado de forma predeterminada. Cuando los usuarios intentan acceder a aplicaciones de Google usando el navegador Chrome, es establecer una sesión a un servidor de Google usando el protocolo QUIC en vez de TLS/SSL. QUIC es un protocolo experimental en sus primeras etapas de desarrollo, y utiliza métodos de encriptación proprietery. Si la política de seguridad en su lugar a la lista blanca QUIC App-ID, y si el usuario utiliza el navegador Google chrome para acceder a aplicaciones de Google, esas sesiones se identificarán como QUIC aplicación por motor de ID de la aplicación de firewall Palo Alto Networks. Aplicaciones de visibilidad y Control de Google se pierde con listas blancas el QUIC App-ID.
Nuestras recomendaciones:
Palo Alto Networks recomienda crear una política de seguridad en el firewall para bloquear la aplicación QUIC. Con el QUIC de tráfico obtener bloqueado por el Firewall, el navegador Chrome caerá de vuelta utilizar TLS/SSL tradicional. Tenga en cuenta que esto no hará que el usuario a perder ninguna funcionalidad de su navegador. Beneficios Firewall mejor visibilidad y control de aplicaciones de Google con o sin el descifrado de SSL habilitado.
Política de seguridad que deniega el QUIC de la aplicación:
Con la versión más reciente del navegador Chrome, Google actualizó su protocolo experimental QUIC, que causó la "quic" App-ID para ser identificado erróneamente como "desconocido-udp". Palo Alto Networks lanzó la cobertura adicional para el ID de aplicación "quic" incluir los cambios hechos por Google. Con Google hacer cambios en su Protocolo, se recomienda crear Directiva de seguridad adicionales para bloquear el tráfico UDP QUIC (UDP/443 y UDP/80).