Chrome访问网页无法被拦截

问题现象

Web过滤针对部分网页配置了阻断动作,但Chrome浏览器发起的网页访问无法被阻断,Edge和Firefox浏览器发起的相同网页访问可以正确被Web过滤阻断。

使用基于FortiGuard的Web过滤或URL过滤均会出现此问题。

问题原因

从Chrome 116版本开始,引入了新特性“TLS 1.3 hybridized Kyber”。该特性默认开启,导致FortiGate的IPS Engine无法解密TLS交互流量,所以Web过滤功能失效。

解决方法1-修改Chrome配置

  1. 在Chrome浏览器的地址栏,输入 chrome://flags,进入Experiments页面。

  2. 在页面上方的搜索框中搜索TLS 1.3 hybridized Kyber support,并将其修改为Disabled。

    image-20240428161911962

  3. 随后清除Chrome网页缓存,即可正常拦截Chrome的网页访问。

解决方法2-升级IPS Engine

升级IPS Engine到6.0.15:0171、IPSE 7.1.8:0178、IPSE 7.2.6:0331、IPSE 7.4.2:0519或更高版本后,即可正常拦截Chrome的网页访问。

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2024-04-28 16:21:37

results matching ""

    No results matching ""