Google Drive ne correspond pas à en ligne-personnel de stockage "URL catégorie"

Demande client

Google Drive, Drive.google.com, tombe dans la catégorie «en ligne-personnel-stockage». Toutefois, lorsque la catégorie «en ligne-personnel-stockage» est configurée avec l'action «Block» (comme illustré ci-dessous) et que le décryptage SSL est activé, «Drive.google.com est toujours accessible.

Cause

Google Drive (Drive.google.com) fonctionne sur le protocole SSL et le décryptage SSL est nécessaire pour détecter son contenu. Lorsque le décryptage SSL est activé, le filtrage d'URL examine le nom du CN dans le certificat pour déterminer la catégorie. Toutefois, "Drive.google.com" utilise un certificat générique *. google.com "et n'est pas détecté comme" en ligne-personnel-stockage ". En raison de cela, le trafic Google Drive est autorisé.

Résolution

Pour bloquer Drive.google.com:

Sur le WebGUI, allez à stratégies > sécurité et de créer une stratégie qui bloque l'application "Google-Drive-Web".

Voir l'exemple ci-dessous:

Dans la politique ci-dessus:

1. La première règle bloque l'application Google-Drive-Web
2. La deuxième règle autorise le reste du trafic

Remarque: le décryptage SSL est nécessaire afin d'identifier le bon App-ID "Google-Drive-Web".  

Voir aussi

• Quels ID d'application nécessitent le décryptage?