Назад | Перейти на главную страницу

Брандмауэр Smoothwall предотвращает загрузку «больших» файлов

Один из наших клиентов установил межсетевой экран Smoothwall на границе сети. Внешние пользователи должны иметь возможность использовать мобильное приложение для загрузки изображений. Изображения отправляются в виде строк в кодировке base64 в пакете JSON. Однако брандмауэр Smoothwall, похоже, прекращает загрузку после того, как было передано около 350 КБ. Я выполнил различные тесты, и, похоже, это не связано со временем передачи, то есть время ожидания соединения не истекло.

Согласно документации Smoothwall, в настройках Advanced Web Proxy должны быть настройки «Политика загрузки файлов», но нет кнопки / меню Advanced.

Есть идеи, что может быть причиной этого? Можно ли что-нибудь сделать из командной строки, чтобы узнать, существует ли политика загрузки файлов?

Приносим извинения за долгую задержку ответа здесь ...

Мы говорим о Smoothwall Express или о нашем коммерческом предложении?

Если последнее, то вы можете проверить / протестировать ряд вещей.

Ограничения на загрузку / загрузку можно изменить в разделе «Веб-прокси» Веб-прокси »Настройки - Дополнительно - Параметры веб-фильтра» с параметрами [Разрешить неограниченное количество загрузок], [Блокировать все загрузки] и [Ограничить размер загрузки до X Кбайт]

Поскольку он, похоже, отправляется как JSON, он может отображаться как POST и не рассматриваться как загрузка, поэтому Цензор сообщения (наш механизм фильтрации исходящего контента) может блокировать на основе случайного слова в строке с кодировкой Base64 (маловероятно, но все же ). Вы можете проверить, включен ли цензор сообщений в разделе «Guardian» Веб-фильтр »Исходящие».

Применяется ли какая-то другая политика фильтрации? Вы можете добавить свой IP-адрес в «Исключения источника» в разделе «Guardian» Веб-фильтр »Исходящие», а затем установить свой прокси-сервер на smoothwallip: 801

Поскольку это мобильное приложение, проблема может быть в аутентификации или отсутствии SNI. Вы можете добавить домен в новую определяемую пользователем категорию «Guardian» Объекты политики »Категории», а затем убедиться, что авторизация не требуется в «Веб-прокси» Аутентификация »Исключения». Вам может потребоваться создать новую политику для этой новой категории с действием белого списка в «Guardian» Веб-фильтр »Мастер политики», не забудьте перетащить его над любой политикой квоты, блокировки или мягкой блокировки в таблице политики веб-фильтра.