ファイルアップロードのブロックが、CloudSWGでは動作しません。
Article ID: 441823
Updated On:
Products
Web Isolation for Cloud SWG
Cloud Secure Web Gateway
Issue/Introduction
Web Isolation Cloudで、特定のファイルタイプのアップロードをブロックしていました。
Cloud Secure Web Gateway(CloudSWG)へ移行すると、Threat Protection PolicyのGroupAにファイルタイプの設定を行う事は可能でしたが、
実際に通信を行うと、ファイルのアップロードはブロックされませんでした。
対処方法を教えてください。
Environment
Web Isolation Cloud migrate to CloudSWG
Resolution
CloudSWGでWeb Isolation Cloudと同等のファイルタイプブロックを実現するには、以下の3つの構成が必要です。
【必要な構成】
- ファイルタイプブロックを動作させるには、Web Isolationのトラフィック対象のURLである事
- ファイルタイプブロックを定義するルールは、Web Isolationを実施するルールより上部に配置されてある事
- 検知対象のファイルは、最低でも1MB以上のサイズである事
必要な構成を満たしたGroupAのPolicyイメージは以下の通りです。
Additional Information
ブロックログの確認は、Full Log Details>Web Isolation Browser Logより御確認頂けます。
Feedback
Yes
No
Powered by
