環境
FortiGate
バージョン:v7.2.7
ポリシー:フローベース
Webフィルタ:フローベース
Chrome
バージョンv125.0.6422.78
事象
WebフィルタのURLフィルタで特定のURLをブロックにしても通信できてしまう。
原因
ポリシーが間違っていた…とかは抜きで、この環境の場合はTLS1.3対応ブラウザの「TLS 1.3 hybridized Kyber support」機能が原因です。
対処
- 「TLS 1.3 hybridized Kyber support」機能をOFFにする。
- 「TLS 1.3 hybridized Kyber support」機能が無いブラウザを使用する。
- 「TLS 1.3 hybridized Kyber support」機能が無いバージョンを使用する。
- FortiGateのポリシー・Webフィルタをプロキシベースにする。
参考文献
「TLS 1.3 hybridized Kyber support」のポスト量子暗号について
ポスト量子暗号 - Wikipedia
ja.wikipedia.org
同様事例(reddit)
Web filter not working on chrome
byu/adriana_shhhh infortinet
コメント