Google 驱动器与在线个人存储 "URL 类别" 不匹配

问题

谷歌驱动器, drive.google.com, 落入 "网上个人存储" 类别。但是, 当 "联机个人存储" 类别配置为 "阻止" 操作 (如下所示) 并启用 SSL 解密时, "drive.google.com 仍然可以访问"。

原因

Google 驱动器 (drive.google.com) 在 ssl 协议上工作, 需要 ssl 解密来检测其内容。启用 SSL 解密后, URL 筛选将查看证书中的 CN 名称以确定该类别。但是, "drive.google.com" 使用通配符证书 *. google.com ", 并没有被检测为" 在线个人存储 "。由于这一点, 谷歌驱动器流量是允许的。

解决办法

阻止 drive.google.com:

在 WebGUI 上, 转到策略 > 安全性, 并创建一个阻止应用程序 "google 驱动网络" 的策略。

请参阅下面的示例：

在上述政策中:

1. 第一条规则阻止 google 驱动 web 应用程序
2. 第二条规则允许其余的通信

注意: 为了识别正确的应用程序 id "google 驱动网络" , SSL 解密是必要的.  

请参见

• 哪些应用程序 id 需要解密？