Sophos UTM 上的 WebEx 绕过 HTTPS 扫描

网络工程 防火墙 网络访问
2022-03-03 20:45:00

我在启用Sophos UTM 9解密和扫描HTTPS流量的情况下运行。

WebEx当我关闭SSL Scanning机器时工作正常,但我无法找到所有WebEx使用的 URL;这样我就可以将它们排除在SSL Scanning.

以下是我在Web Filtering日志中找到的所有 URL。 

^.*\.webex\.com
^.*\.webexconnect\.com
^.*\.ciscowebex\.com
https://webex.tt.omtrdc.net/

我创建了一个规则来排除这些 URL,SSL ScanningWebEx仍然不起作用。我在日志中看不到任何 URL,也看不到Firewall,Application ControlIntrusion Prevention System日志中被阻止的任何内容。

我在这里错过了什么吗?没有其他人WebEx通过启用的工作? Sophos UTMHTTPS Decrypt and Scan

1个回答

在应用程序上使用数据包嗅探器后,我找到了解决方案WebEx

我能够WebEx使用以下表达式获取所有正在使用的子网并将它们从 SSL 扫描中排除。 

https:\/\/62\.109\.204\.[0-9]{1,3}
https:\/\/62\.109\.224\.[0-9]{1,3}
https:\/\/62\.109\.230\.[0-9]{1,3}
https:\/\/62\.109\.231\.[0-9]{1,3}
https:\/\/62\.109\.232\.[0-9]{1,3}
https:\/\/62\.109\.234\.[0-9]{1,3}
其它你可能感兴趣的问题
上一篇RJ45 母壁板猫等级 下一篇是否有任何交换机在每个端口中有很多队列,或者它只共享一个队列?