Не решено CP блокирует https-трафик

У меня нет такой команды.

В общем, коллеги из ночной смены похоже решили проблему, как проснутся узнаю как им это удалось. :)
 
Говорят, ничего по проблеме не делали.
Из тех изменений что заметил: объединили два порта в свич, но это не те порты через которые не шел https-трафик...

:crazy1:
 
G@rry_ сказал(а):
Обнаружилась забавная проблема.

После замены провайдера CheckPoint стал блокировать https-трафик с некоторых сайтов. Например drom.ru. Т.е. я пытаюсь подключиться по http, соединение устанавливается и меня редиректит на https, после чего соединение зависает в процессе TLS-рукопожатия.

В логах ничего нет. Thread prevention выключены. SSL inspection выключен. Я в замешательстве.
Нажмите, чтобы раскрыть...

попробуйте накатить политику безопасности
 
Кстати да. Я слышал что сетевым оборудованием можно управлять централизовано через политики. Но конкретных реализаций не видел. Как это вообще делается у тех же checkpoint'ов?

А то у меня какие-то неправильные ассоциации со словом "накатить"...
 
G@rry_ сказал(а):
Кстати да. Я слышал что сетевым оборудованием можно управлять централизовано через политики. Но конкретных реализаций не видел. Как это вообще делается у тех же checkpoint'ов?

А то у меня какие-то неправильные ассоциации со словом "накатить"...
Нажмите, чтобы раскрыть...

ставится отдельный сервер - управлялка (железка или виртуалка, лицензируется отдельно), к нему цепляется ваш security gateway. На управлялке БД с политикой безопасности, логами и прочей балалайкой. Ставишь к себе на рабочее место smart console и подключаешься к серверу управления. Очень удобная штука.
В средних-больших инсталляциях можно кластеризовать его.
Видимо у вас просто его нет.
 
Да, у нас всего несколько CheckPoint'ов. Их вполне можно вручную настроить.
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх