Google 驱动器与在线个人存储 "URL 类别" 不匹配
29770
Created On 09/26/18 13:49 PM - Last Modified 06/07/23 20:56 PM
Resolution
问题
谷歌驱动器, drive.google.com, 落入 "网上个人存储" 类别。但是, 当 "联机个人存储" 类别配置为 "阻止" 操作 (如下所示) 并启用 SSL 解密时, "drive.google.com 仍然可以访问"。
原因
Google 驱动器 (drive.google.com) 在 ssl 协议上工作, 需要 ssl 解密来检测其内容。启用 SSL 解密后, URL 筛选将查看证书中的 CN 名称以确定该类别。但是, "drive.google.com" 使用通配符证书 *. google.com ", 并没有被检测为" 在线个人存储 "。由于这一点, 谷歌驱动器流量是允许的。
解决办法
阻止 drive.google.com:
在 WebGUI 上, 转到策略 > 安全性, 并创建一个阻止应用程序 "google 驱动网络" 的策略。
请参阅下面的示例:
在上述政策中:
- 第一条规则阻止 google 驱动 web 应用程序
- 第二条规则允许其余的通信
注意: 为了识别正确的应用程序 id "google 驱动网络" , SSL 解密是必要的.
请参见