Google Drive no coincide con la "categoría URL" de almacenamiento personal en línea

Google Drive no coincide con la "categoría URL" de almacenamiento personal en línea

29768
Created On 09/26/18 13:49 PM - Last Modified 06/07/23 20:56 PM


Resolution


Incidencia

Google Drive, Drive.Google.com, cae en la categoría "online-personal-Storage". Sin embargo, cuando la categoría "online-personal-Storage" está configurada con la acción "Block" (como se muestra a continuación) y el descifrado SSL está activado, "Drive.Google.com sigue siendo accesible.

Drive. Google. 3. png

Drive. Google. 1. png

 

Causa

Google Drive (Drive.Google.com) funciona sobre el protocolo SSL y el descifrado SSL es necesario para detectar su contenido. Cuando se habilita el descifrado SSL, el filtrado de URL examina el nombre CN del certificado para determinar la categoría. Sin embargo, "Drive.Google.com" utiliza un certificado comodín *. Google.com "y no se detecta como" online-personal-Storage ". Debido a esto, el tráfico de Google Drive está permitido.

 

Resolución

Para bloquear Drive.Google.com:

En el webgui, ir a políticas > seguridad y crear una política que bloquea la aplicación "Google-Drive-Web".

Vea el siguiente ejemplo:

Google. Drive. 2. png

En la política anterior:

  1. La primera regla bloquea la aplicación de Google-Drive-Web
  2. La segunda regla permite que el resto del tráfico

Nota: el descifrado SSL es necesario para identificar el correcto app-id "Google-Drive-Web".  

 

Ver también

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClqrCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language