QUICを利用しているWebサイトでCFSが期待した動作をしない

コンテンツフィルタ機能を利用して、URLがhttpsで始まるWebサイトのドメイン以降のディレクトリやファイル名の部分までを指定して閲覧の制御をする場合、暗号化通信を検査する為のDPI-SSL機能を有効にする必要がありますが、QUICを利用しているWebサイトで想定した動作をしないことがあります。

現在、GoogleやYoutube等のHTTP/3に対応したWebサイトでQUICが使用されています。

QUICはこれまで使用されていたTCPでは無く、UDP 443ポートを使用して、 Webアクセスの高速化や 、TLS1.3を使用したTCPのような通信の信頼性を提供するプロトコルですが、DPI-SSLやコンテンツフィルタ機能は現在QUICの検査はサポートしておりません。

この為、QUICを利用しているWebサイトでは想定した動作をしないことがあります。

次のいずれかの方法を行いQUICを利用しないようにしてください。

• ご利用のブラウザでQUICを無効にする
• SonicWallのアクセスルールでQUICの通信を遮断するルールを作成する

• ご利用のブラウザでQUICを無効にします。

  • 例：Chromeの場合
    

• SonicWallのアクセスルールでQUICの通信を遮断するルールを作成します。

  1. QUIC用のサービスオブジェクトを作成します。
  　プロトコル：UDP
  　ポート範囲：443 - 443
  2. QUICの通過を禁止するアウトバウンド用アクセスルールを作成します。
  　＜作成例＞
  　動作：禁止
  　送信元：LAN
  　送信先：WAN
  　送信元ポート：すべて
  　サービス：（作成したQUIC用のサービスオブジェクト）
  　送信元：すべて
  　送信先：すべて