Visão geral

QUIC é um protocolo de rede experimental desenvolvido pelo Google para evitar latência e reduzir o congestionamento da rede. Este artigo descreve como evitar que o protocolo QUIC do Google ignore a filtragem da Web dos serviços do Google, incluindo HTTPS Decryption, Sophos Sandstorm, verificação de malware e verificação de filtro de conteúdo ao acessar arquivos no navegador Chrome do Google.

As seguintes seções são cobertas:

• O que fazer
  • Como desativar o QUIC com controle de aplicativos
  • Como bloquear o protocolo QUIC com regras de firewall
    • Versão 17.5
    • Versão de firmware mais antiga
  • Como desativar o QUIC no Chrome
• Informação relacionada

Aplica-se aos seguintes produtos e versões
Sophos XG Firewall

O que fazer?

Existem três métodos diferentes para impedir que o protocolo QUIC contorne os métodos normais de varredura do firewall. Bloqueie no cliente desativando o protocolo QUIC no navegador Chrome. Bloquear usando o controle de aplicativos para interromper o ID do aplicativo QUIC. Também podemos bloquear o QUIC usando regras de firewall para interromper as portas UDP 443 e 80. Sempre que o protocolo QUIC for bloqueado pela regra de firewall, controle de aplicativos ou no cliente, o Chrome será revertido para HTTP / HTTPS padrão, portanto, nenhum serviço deve ser afetado negativamente por essas mudanças.

Como desativar o QUIC com controle de aplicativos

1. Siga as etapas em  Sophos Firewall: Como bloquear o YouTube com controle de aplicativos  para criar um filtro de aplicativos.
2. Substitua as referências ao YouTube por QUIC, que devem ser exibidas com os seguintes detalhes:
   
   
3. Adicione o filtro de aplicativo à regra de firewall.

Como bloquear o protocolo QUIC com regras de firewall

Versão 17.5

1. Navegue até Firewall e clique em +Add Firewall Rule.
2. Dê um nome para a regra em Rule Name.
3. Preencha a origem e o destino da zona e das redes das quais deseja que o QUIC seja removido.
4. Na seção de Web malware and content scanning, habilite Scan HTTP e Block Google QUIC (Quick UDP Internet Connections).
   Nota: A opção  Block Google QUIC (Quick UDP Internet Connections)  só será habilitada se Scan HTTP e/ou Decrypt & Scan HTTPS  estiver habilitado.
5. Clique em Save.
6. Certifique-se de colocar esta regra de firewall de forma que ela atinja o tráfego QUIC e não seja ignorada por outras regras de firewall. Para obter informações adicionais, consulte  Sophos XG Firewall: Como alterar a ordem das regras do firewall.
   Exemplo:
   
   

Versão de firmware mais antiga

1. Navegue até Firewall e clique em +Add Firewall Rule.
2. Dê um título em Rule Name e, em seguida, altere a Action para Drop.
3. Preencha a origem e o destino das redes das quais deseja que o QUIC seja removido.
4. Nesta página, role para baixo até Destination & Services > Services e clique em Add new item.
5. Clique em Create New e preencha os parâmetros conforme mostrado abaixo:
   
   
6. Salve a nova definição de serviço.
7. Aplique o serviço e clique em Save.
    
8. Certifique-se de que a regra esteja no topo da lista de regras de firewall para que o tráfego QUIC seja eliminado primeiro.

Como desativar o QUIC no Chrome

1. Inicie o Google Chrome.
2. Na barra de endereços digite: chrome://flags/
3. Navegue até a bandeira com o rótulo  Protocolo QUIC experimental Mac, Windows, Linux, Chrome OS, Android.
4. Clique no menu suspenso abaixo e altere-o para Desativado .
   
   
5. Clique em Reiniciar agora para reiniciar o Chrome sem o QUIC ativado.

Informação relacionada

• QUIC – Wikipedia
• Sophos XG Firewall: como alterar a ordem das regras de firewall

Do original em https://support.sophos.com/support/s/article/KB-000037024?language=en_US