GOM VPN est une extension dans le navigateur Chrome qui permet de parcourir les sites Web bloqués à travers le pare-feu en cryptant les données à l'intérieur de la connexion SSL.
Pour que les sites Web bloqués restent bloqués, la connexion SSL de GOM VPN doit être bloquée par le pare-feu.
Il existe deux approches pour bloquer GOM VPN. Cet article décrit les deux approches.
Méthode 1 pour bloquer GOM VPN
Remarque: cette approche nécessite une licence de filtrage d'URL et une base de données sur le pare-feu. Pour comprendre le comportement au cas où la licence expire, s'il vous plaît cliquez ici
La connexion GOM VPN est catégorisée comme «proxy-Avoidance-and-anonymiseurs». Certains des hôtes que GOM VPN tente de se connecter à sont "b-7.gomcomm.com", "b-4.gomcomm.com", "b-9.gomcomm.com" etc. Pour vérifier la catégorie de l'URL, les sites Web suivants peuvent être utilisés:
Site de test URL de BrightCloud:
http://www.brightcloud.com/Tools/URL-IP-Lookup.php
Palo Alto Networks URL test site:
https://urlfiltering.paloaltonetworks.com/testasite. aspx
Étape 1. Définissez l'action "proxy-Avoidance-and-anonymiseurs» sur «Block» dans le profil de filtrage d'URL (objets > profils de sécurité > filtrage des URL) comme suit:
Étape 2. Utilisez ce profil de filtrage d'URL dans la stratégie de sécurité qui autorise le trafic vers Internet.
Étape 3. Journaux de filtrage d'URL représentant la connexion GOM bloquée:
Méthode 2 pour bloquer GOM VPN
Remarque: cette approche peut être utilisée même s'il n'y a pas de licence de filtrage d'URL sur le pare-feu. (puisque les catégories prédéfinies ne seraient pas utilisées)
Étape 1. Depuis la connexion GOM VPN sont faites pour les hôtes "*. gomcomm.com" et "gomcomm.com", ces URL peuvent être utilisés dans la catégorie URL personnalisée (objets > Custom Objects > catégorie URL) comme suit:
Étape 2. Une fois terminé, utilisez un profil de filtrage d'URL dans la stratégie de sécurité et définissez l'action de cette catégorie personnalisée sur "bloquer" dans le profil de filtrage d'URL ou utilisez cette catégorie d'URL personnalisée directement dans la stratégie de sécurité avec l'action de la stratégie de sécurité définie sur "Deny".
Remarque :
- Vous obtiendriez des avertissements "aucune licence de filtrage d'URL valide" lorsque cette catégorie d'URL personnalisée est référencée dans le profil de filtrage d'URL et qu'il n'existe aucune licence de filtrage d'URL sur le pare-feu.
- Il n'y aurait pas d'avertissement lorsque cette catégorie d'URL personnalisée est utilisée directement dans la stratégie de sécurité même s'il n'y a pas de licence de filtrage d'URL.