如何阻止快下协议
312172
Created On 09/25/18 19:38 PM - Last Modified 06/03/23 03:58 AM
Resolution
局是什么?
局 (快速 UDP 互联网连接,发音快速) 是由谷歌开发实验传输层网络协议。快下支持一组的多路复用在用户数据报协议 (UDP) 的两个端点之间的连接和旨在提供相当于 TLS/SSL 连接和传输延迟降低,以及带宽估计,每年的安全保护为了避免拥塞的方向。局的主要目标是优化目前使用 TCP 面向连接的 web 应用程序。实验的实施是到位在 Chrome 中由谷歌的工程师团队。
如果没有阻塞局,则会发生什么?
Chrome 浏览器有默认情况下启用快下的协议。当用户尝试访问使用 Chrome 浏览器的谷歌应用程序时,与谷歌服务器的会话建立快下协议使用 TLS/SSL。快下其早期阶段的发展,是一个实验性协议,它使用 proprietery 加密方法。如果安全策略到位到白名单中快下的应用程序 ID,如果用户使用谷歌 chrome 浏览器访问谷歌的应用程序,所有这些会话将确定和作为快下的应用程序由帕洛阿尔托网络防火墙应用程序 ID 引擎。可见性和控制的谷歌应用程序是失去了与白名单最快下的应用程序 id。
我们的建议:
帕洛阿尔托网络建议在防火墙阻止该快下的应用程序中创建安全策略。与局交通越来越被防火墙阻止,Chrome 浏览器会回退到使用传统的 TLS/SSL。请注意这不会导致用户失去对他们的浏览器的任何功能。防火墙收益更好的可视性和控制能力的谷歌应用程序或不启用 SSL 解密。
否认局应用程序的安全策略:
与最新版本的 Chrome 浏览器,谷歌更新他们的实验性协议局,造成"快下"的应用程序 ID,误认为"未知 udp"。 帕洛阿尔托网络释放额外覆盖"快下"的应用程序 id,包括谷歌所做的更改。与谷歌对其协议的更改,我们建议您创建额外的安全策略,以阻止快下 UDP 通信 (UDP/443 和 UDP/80)。