我们的网络中安装了 SonicWall,但在内容过滤方面,它最近变得几乎毫无用处,因为员工们找到了一种绕过它的技巧并广为传播。
您能否推荐一些用于绕过 SonicWall 规则的常见技巧以及我应该配置 SonicWall 的对策,以阻止这些漏洞来强制执行公司互联网访问策略?
答案1
总会有办法绕过内容过滤器。我的列表并不详尽,但以下一些内容应该有助于解决您的大部分问题。
- 绕过网络过滤器的最常见方法是使用基于网络的代理网站
示例:登录免费的网络代理网络服务;这是通过访问网站提供的服务,该网站将掩盖您通过其网站进行的网页浏览
- 有些人通过 VPN 绕过网络过滤器,VPN 会封装流量并阻止本地网络过滤器查看内容/目的地
示例:登录服务提供商提供的 VPN 服务;由于通过该服务的所有流量都将被加密,因此没有人能够知道您在连接到该服务时正在做什么(只要流量通过该服务)
您可以采用以下方法:
- 通过 GPO 强制使用代理服务器
- 通过 DHCP、DNS 和路由规则强制代理
http://smallbusiness.chron.com/set-up-dhcp-provide-proxy-server-50621.html
- 使用第三方网络过滤器解决方案(允许按 IP、域名和内容进行过滤)
答案2
你们有什么模型和服务?他们使用什么方法?
CFS 设置允许您限制对 HTTP 代理的访问,并且应用程序防火墙应阻止它们使用 VPN。
现在许多网站都在使用 SSL,因此如果您想通过 SSL 执行您的策略,您将需要 DPI-SSL 订阅。或者新的 SSL 控制功能(在防火墙设置下)可能会有所帮助。
答案3
您需要检查 SSL 流量,如果不启用 DPI-SSL,则无法识别任何 https 流量。现在 http 站点很少,而且大多数站点都会自动重定向到 https,因此您确实需要检查它,或者控制它们的 DNS 才能阻止它。
对于您控制的设备来说,通过 Web 代理运行所有流量也是一种解决方案。