为什么尽管配置了文件阻止和SSL解密,但从 Google Drive 下载加密的 zip 文件仍然不会被阻止?

为什么尽管配置了文件阻止和SSL解密,但从 Google Drive 下载加密的 zip 文件仍然不会被阻止?

3827
Created On 12/29/23 06:10 AM - Last Modified 01/07/25 17:52 PM


Question


为什么尽管配置了文件阻止和SSL解密,但从 Google Drive 下载加密的 zip 文件仍然不会被阻止?

Environment


  • PA 系列下一代防火墙
  • 支持的 PAN OS 版本
  • 解密
  • 启用了 QUIC 的 Chrome 浏览器

Answer


  1. 对于 Chrome 浏览器,可能正在使用通过 udp/80 和 udp/443 运行的 QUIC(快速UDP互联网连接)协议。
  2. 由于这不是标准的TLS/ SSL流量,因此SSL解密对其不起作用
  3. 阻止 QUIC 协议来解决这个问题。

Additional Information


从 Chrome 访问时 Google 服务未解密
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008WMsCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language