防火牆 QUIC

防火牆

arvin423 2018-11-02 12:43:34 ‧ 4416 瀏覽

請問防火牆需要開放UDP443服務給QUIC services google使用嗎?

bluegrass iT邦高手 1 級 ‧ 2018-11-02 15:21:22 檢舉

那是什麼牌子的防火牆!?

arvin423 iT邦新手 4 級 ‧ 2018-11-05 17:25:35 檢舉

FG-60E

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

zyman2008

iT邦大師 6 級 ‧ 2018-11-02 17:51:24

如果要用UTM相關功能,建議把QUIC先擋掉.
不然用Chrome browser可以bypass UTM的layer 7過濾功能.

arvin423 iT邦新手 4 級 ‧ 2018-11-05 17:46:08 檢舉

目前沒用UTM功能，純防火牆
Chrome預設好像是把QUIC啟用的
所以log會看到一堆UDP443 Deny..

mytiny

iT邦超人 1 級 ‧ 2018-11-03 18:34:26

簡單來說QUIC的開放與否，與能否使用Google的Service無關
只是採用QUIC後，效率應該比較好
樓主可參考快速UDP網路連接-維基百科

但是如zyman2008大所言
在QUIC的運行下，會有很多內容無法正確檢測
諸如應用程式控制或網頁過濾、DNS過濾等
如果考量內容層的資安檢測，採用封鎖UDP443較好
且並不會影響谷歌或上網等原有服務

arvin423 iT邦新手 4 級 ‧ 2018-11-05 17:48:23 檢舉

因為最近剛換防火牆，然後user就在那說電腦有點慢~~啪啦啪啦..
所以我先暫時妥協把UDP443開放.

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22209 篇

完賽人數

600 人

IT邦幫忙