Zur Startseite gehen
0,00 €*

Fehlerbehebung bei der portunabhängigen Überprüfung des entschlüsselten HTTPS-Datenverkehrs

Die Sophos Firewall prüft entschlüsselten Datenverkehr auf Signaturen an jedem TCP-Port, unabhängig vom in der Signatur angegebenen Port. Durch diesen Scan erkennt die Firewall HTTP-Protokollprobleme in HTTPS-Sitzungen an Port 443 oder anderen Ports.

Der Scan kann jedoch zu folgenden Problemen führen:

  • Falsche IPS-Signatur-Fehler: Der Scan kann wiederholt eine Signatur auf derselben Website erkennen. Um dieses Problem zu beheben, erstellen Sie eine IPS-Signatur-Ausnahme. Gehen Sie zu Angriffsschutz > IPS-Richtlinien, bearbeiten Sie die Richtlinie, die die Signatur enthält, um die Signatur am Anfang der Liste hinzuzufügen, und legen Sie Aktion Zu Paket zulassen.

  • Erhöhte Auslastung: Da die Firewall den Datenverkehr umfassender auf potenzielle Bedrohungen prüft, kann es im Vergleich zu früheren Versionen der Sophos Firewall zu einer geringfügigen Reduzierung des Durchsatzes für entschlüsselten HTTPS-Datenverkehr kommen.

Die portunabhängige Prüfung ist standardmäßig aktiviert. Um die daraus resultierenden Probleme zu beheben, können Sie sie deaktivieren. Verwenden Sie dazu die folgenden CLI-Befehle:

Optionen CLI-Befehle
Deaktivieren der portunabhängigen Inspektion set ips scan_decrypted_port_agnostic off
Aktivieren Sie die portunabhängige Inspektion set ips scan_decrypted_port_agnostic on

Informationen zum Zugriff auf und zur Verwendung der Befehlszeilenkonsole finden Sie unter Befehlszeilenhilfe.

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung