Incidencia
Google Drive, Drive.Google.com, cae en la categoría "online-personal-Storage". Sin embargo, cuando la categoría "online-personal-Storage" está configurada con la acción "Block" (como se muestra a continuación) y el descifrado SSL está activado, "Drive.Google.com sigue siendo accesible.
Causa
Google Drive (Drive.Google.com) funciona sobre el protocolo SSL y el descifrado SSL es necesario para detectar su contenido. Cuando se habilita el descifrado SSL, el filtrado de URL examina el nombre CN del certificado para determinar la categoría. Sin embargo, "Drive.Google.com" utiliza un certificado comodín *. Google.com "y no se detecta como" online-personal-Storage ". Debido a esto, el tráfico de Google Drive está permitido.
Resolución
Para bloquear Drive.Google.com:
En el webgui, ir a políticas > seguridad y crear una política que bloquea la aplicación "Google-Drive-Web".
Vea el siguiente ejemplo:
En la política anterior:
- La primera regla bloquea la aplicación de Google-Drive-Web
- La segunda regla permite que el resto del tráfico
Nota: el descifrado SSL es necesario para identificar el correcto app-id "Google-Drive-Web".
Ver también