Fehlerbehebung bei der portunabhängigen Prüfung des entschlüsselten HTTPS-Datenverkehrs
Die Sophos Firewall scannt entschlüsselten Datenverkehr auf Signaturen an beliebigen TCP-Ports, unabhängig vom in der Signatur angegebenen Port. Dieser Scan ermöglicht es der Firewall, HTTP-Protokollprobleme innerhalb von HTTPS-Sitzungen auf Port 443 oder jedem anderen Port zu erkennen.
Der Scan kann jedoch folgende Probleme verursachen:
-
Falsch-positive Ergebnisse bei IPS-Signaturen: Der Scan erkennt möglicherweise wiederholt dieselbe Signatur auf derselben Website. Um dieses Problem zu beheben, erstellen Sie eine Ausnahme für IPS-Signaturen. Gehen Sie zu Einbruchsprävention > IPS-Richtlinien: Bearbeiten Sie die Richtlinie, die die Signatur enthält, um die Signatur an den Anfang der Liste hinzuzufügen, und legen Sie fest Aktion Zu Paket zulassen.
-
Erhöhte Last: Da die Firewall den Datenverkehr umfassender auf potenzielle Bedrohungen überprüft, kann es im Vergleich zu früheren Versionen der Sophos Firewall zu einer geringfügigen Verringerung des Durchsatzes für entschlüsselten HTTPS-Datenverkehr kommen.
Die portunabhängige Prüfung ist standardmäßig aktiviert. Um die dadurch entstehenden Probleme zu beheben, können Sie sie deaktivieren. Verwenden Sie zum Aktivieren oder Deaktivieren die folgenden CLI-Befehle:
| Optionen | CLI-Befehle |
|---|---|
| Portunabhängige Inspektion deaktivieren | set ips scan_decrypted_port_agnostic off |
| Portunabhängige Inspektion aktivieren | set ips scan_decrypted_port_agnostic on |
Informationen zum Zugriff auf und zur Verwendung der Befehlszeilenkonsole finden Sie unter Hilfe zur Befehlszeile.