Nebula [NSG] - Контент-фильтрация не блокирует сервисы, связанные с Google (например, YouTube), в браузере Chrome

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый покупатель, пожалуйста, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. В случае возникновения вопросов или несоответствия точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

Возможно, вы уже настроили фильтрацию контента, но столкнулись с тем, что при использовании браузера Google Chrome службы, связанные с Google, например YouTube, блокируются неэффективно. При этом в других браузерах блокировка этих сервисов работает совершенно нормально. Как это происходит, и что можно сделать, чтобы этого не происходило?

Google Chrome использует общий протокол передачи данных под названием QUIC, основной задачей которого является повышение производительности приложений, обычно использующих HTTPS. Вместо TCP-порта 443 QUIC использует UDP-порт 443 для инициирования рукопожатия, что значительно ускоряет процесс.

Сервисы, связанные с Google, поддерживают QUIC, а также другие веб-сайты, поэтому вопрос остается открытым: Что с этим делать?

Ответ прост: Если контент-фильтр не может блокировать YouTube или другие страницы, связанные с Google, можно создать правило брандмауэра, блокирующее UDP 443, чтобы заставить его использовать TCP (в качестве запасного решения на случай отказа QUIC) для соединения с сервером. Это заставит контент-фильтр снова взять трафик в свои руки, тем самым создав эффективно работающий блок.

Ниже приведен снимок экрана, на котором показано, как может/должно выглядеть это правило брандмауэра:

mceclip0.png

Для получения дополнительной информации ознакомьтесь с этой статьей: Конфигурация брандмауэра на шлюзе Nebula Security Gateway (NSG)

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 2 из 3
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.