AS
На Чекпоинте нельзя настраивать адрес на физическом интерфейсе, если на нём же есть влан интерфейсы.
Size: a a a
2020 August 19
ND
Добрый день! Коллеги, кто-нибудь смог на уровне application/url filtering создать политику для kubernetes. К сожалению не всего его компоненты при разворачивании не умеют работать со включенной https-инспекцией (например,storage.googleapis.com). У меня r80. 30
Только пропускать траффик
AZ
Так примерно и пришлось делать, разрешать как ssl-protocol. А https bypass на категорию сайтов не прокатит?
АД
Коллеги, поясните, пожалуйста, почему такая пропорция для https инспекции?
Therefore, when enabling HTTPS Inspection in an existing configuration, the CPU utilization on Security Gateway is expected to increase:
by factor of 1.6 for NGTP configuration
by factor of 2 for NGFW configuration
Therefore, when enabling HTTPS Inspection in an existing configuration, the CPU utilization on Security Gateway is expected to increase:
by factor of 1.6 for NGTP configuration
by factor of 2 for NGFW configuration
A
На Чекпоинте нельзя настраивать адрес на физическом интерфейсе, если на нём же есть влан интерфейсы.
vlan интерфейсы и были, мешала маршрутизация, сначала обычный маршрут, потом PBR, полдня потратил на поиски)
2020 August 20
OK
Скажите, а можно как-то логи блейда Content awareness отфильтровать по типу файла? Добавляю это поле в смартлог, но оно пустое. Но в нижнем поле лога видно, что была передача файла
OK
вот как в общем поле вывести все записи логов, где передавались файлы .txt?
EO
А filetype фильтр не работает?
OK
нет :(
EO
Я точно помню, что дела свой дашборд с сортировкой по типам файлов... Как доберусь до компа, гляну
EO
Попробуй открыть какой-нибудь view, где есть отражение типов файлов и зайди в его редактирование. Там можно посмотреть применяемые фильтры
OK
в общем поле лога file type пустое. А внизу есть информация
AB
Переслано от Aleksey Beloglazov
Коллеги, вышло обновление SandBlast Mobile 3.7, которое показывает наличие уязвимости Ахиллес на устройстве:
AB
AB
AB
Переслано от Aleksey Beloglazov
AB
Переслано от Aleksey Beloglazov
Поскольку патчей для чипа нет, это оповещение пользователь может закрыть. Но SBM продолжит защищать от вредоносных приложений, использующих уязвимость
A
Ребята кто настраивал usecheck на 77.30 чтобы пользователям при блокировке ресурсов прилетало уведомление и показывалась страница в браузере о нарушении
IA
Ребята кто настраивал usecheck на 77.30 чтобы пользователям при блокировке ресурсов прилетало уведомление и показывалась страница в браузере о нарушении
Много кто