Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
QUIC プロトコルをブロックする方法 - Knowledge Base - Palo Alto Networks

QUIC プロトコルをブロックする方法

312172
Created On 09/25/18 19:38 PM - Last Modified 06/03/23 03:58 AM


Resolution


Quic 社は何ですか。

 

Quic (クイック UDP インター ネット接続、クイックを発音) 社は、Google によって開発された実験トランスポート層ネットワーク プロトコルです。ユーザー データグラム プロトコル (UDP) の上の 2 つのエンドポイント間の接続を多重化および TLS/SSL 接続とトランスポートのレイテンシと各推定帯域幅と同等のセキュリティ保護を提供するために設計された一連の QUIC サポート混雑を避ける方向です。Quic 社の主な目標は、現在 TCP を使用する接続指向の web アプリケーションを最適化することです。試作は、Google のエンジニアのチームによってクロムの場所に置かれています。

 

Quic 社がブロックされていない場合はどうなりますか。

 

Chrome ブラウザーがある QUIC プロトコルをデフォルトで有効にします。ユーザーが Chrome ブラウザーを使用して Google アプリケーションにアクセスしようとすると、TLS/SSL の代わりに QUIC のプロトコルを使用して Google のサーバーにセッションが確立されます。QUIC 実験的プロトコル開発の初期段階では、不銹鋼暗号化メソッドを使用しています。セキュリティ ポリシーは、QUIC アプリ ID、ホワイト リストに場所とユーザーの Google アプリケーションにアクセスする Google のクロムのブラウザーを使用している場合は、それらのセッションはすべてはパロ ・ アルトのネットワーク ファイアウォールのアプリ ID エンジンによって QUIC アプリケーションとして識別されます。QUIC アプリ ID の可視性と制御の Google アプリケーションがホワイトで失われる

 

当社の推奨事項:

 

パロ ・ アルトのネットワークは、QUIC のアプリケーションをブロックするファイアウォールでセキュリティ ポリシーを作成するをお勧めします。Quic 社トラフィックのファイアウォールによってブロックされて、Chrome ブラウザーに戻ります伝統的な TLS/SSL を使用しています。これが彼らのブラウザーのすべての機能が失われるユーザーを引き起こさないことに注意してください。ファイアウォールの利益より良い可視性と有効な SSL 復号化の有無の Google アプリケーションのコントロール。 

 

Quic 社のアプリを拒否するセキュリティ ポリシー:

Security_policy

 

Chrome ブラウザーの最新バージョンは、Google は実験的プロトコル"不明な udp"として誤認する「quic」アプリ ID を引き起こした quic 社を更新。 パロ ・ アルトのネットワークは、Google によって行われた変更を含むように「quic」アプリ ID 追加の適用範囲をリリースしました。Google は、プロトコルに変更を加える、QUIC UDP トラフィック (UDP/443 と 80/UDP) をブロックするその他のセキュリティ ポリシーの作成をお勧めします。

 

QUIC_UDP

 

Security_policy

 



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClarCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language