Fehlerbehebung bei der portunabhängigen Überprüfung des entschlüsselten HTTPS-Datenverkehrs
Die Sophos Firewall prüft entschlüsselten Datenverkehr auf Signaturen an jedem TCP-Port, unabhängig vom in der Signatur angegebenen Port. Durch diesen Scan erkennt die Firewall HTTP-Protokollprobleme in HTTPS-Sitzungen an Port 443 oder anderen Ports.
Der Scan kann jedoch zu folgenden Problemen führen:
-
Falsche IPS-Signatur-Fehler: Der Scan kann wiederholt eine Signatur auf derselben Website erkennen. Um dieses Problem zu beheben, erstellen Sie eine IPS-Signatur-Ausnahme. Gehen Sie zu Angriffsschutz > IPS-Richtlinien, bearbeiten Sie die Richtlinie, die die Signatur enthält, um die Signatur am Anfang der Liste hinzuzufügen, und legen Sie Aktion Zu Paket zulassen.
-
Erhöhte Auslastung: Da die Firewall den Datenverkehr umfassender auf potenzielle Bedrohungen prüft, kann es im Vergleich zu früheren Versionen der Sophos Firewall zu einer geringfügigen Reduzierung des Durchsatzes für entschlüsselten HTTPS-Datenverkehr kommen.
Die portunabhängige Prüfung ist standardmäßig aktiviert. Um die daraus resultierenden Probleme zu beheben, können Sie sie deaktivieren. Verwenden Sie dazu die folgenden CLI-Befehle:
Optionen | CLI-Befehle |
---|---|
Deaktivieren der portunabhängigen Inspektion | set ips scan_decrypted_port_agnostic off |
Aktivieren Sie die portunabhängige Inspektion | set ips scan_decrypted_port_agnostic on |
Informationen zum Zugriff auf und zur Verwendung der Befehlszeilenkonsole finden Sie unter Befehlszeilenhilfe.