Sophos XG trafic élevé sur l’application BITS

Symptôme

Les mises à jour Windows et Office 2016 utilise le BITS du système d’exploitation pour télécharger les mises à jour.

Le passage dans le proxy du firewall et de l’analyse antivirus « empêche » le téléchargement et celui-ci tourne en boucle saturant la bande.

Vous pouvez voir sur la capture ci-dessous les statistiques sur 12 heures avec quasiment 80GB de téléchargement.
Statistiques internet

Comment vous pouvez les voir également sur les captures ci-après faite avec PRTG sur le monitoring des interfaces du firewall, seul l’interface Wan (gauche) est impacté, l’interface Lan (droite) du firewall enregistrement un trafic normal. L’ensemble des données télécharger ne vont pas au poste sur votre réseau.
Port WAN port lan

Résolution

Pour résoudre ce problème, il faut ajouter une exception au niveau du contrôle du proxy pour faire un by pass sur l’analyse antivirus.

1. Depuis l’interface de votre firewall, aller sur Web 1 > Exceptions 2 et cliquer sur le crayon 3 pour éditer l’exception Microsoft Windows Update.
Sophos XG Web > Exceptions

2. Editer l’exception en ajoutant les domaines ci-après 1 et cliquer sur Enregistrer 2.
sophos xg exception windows update

officecdn.microsoft.com.edgekey.net
officecdn.microsoft.com.edgesuite.net
officecdn.microsoft.com

3. Activer l’exception en mettant le curseur sur ON 1 si cela n’est pas déjà le cas.
Activer exception

4. Patienter un peu le temps que la règle s’applique et que les données soient envoyées au poste. Comment vous pouvez le voir sur le capture ci-dessous le trafic est revenu à la normale 1.
Trafic de retour à la normale

Pour aller plus loin

Je profite de cet article également pour vous présenter une autre exception, qui est celle des url deploy.static.akamaitechnologies.com. Microsoft utilise également ce service pour proposer les mises à jour.

1. Depuis la page des exceptions, cliquer sur le bouton .

2. Donner un nom 1, cocher la case Correspondances de modèle d’URL 2, entrer le regex 3 ci-après, cocher les cases 4 pour ignorer les vérifications et cliquer sur Enregistrer 5.
Ajout exception

^([A-Za-z0-9.-]*\.)?deploy\.static\.akamaitechnologies\.com/

3. Votre exception a été ajoutée 1, passer le curseur à ON 2 pour l’activer.
Sophos XG exception ajoutée


How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

We are sorry that this post was not useful for you!

Let us improve this post!



Related Posts


Sophos XG : configurer l’agent SNMP
Si vous souhaitez superviser avec un logiciel (PRTG, Centreon...) le firewall à l'aide du service SNMP, il faut activer et configurer l'agent sur le pare-feu. 1. Depuis l'interface d'administration, aller Administration <<1>> / SNMP <

Sophos XG : ajouter un hôte
Sur le firewall Sophos XG, il est nécessaire dans certain cas de déclarer l'hôte afin de pouvoir l'utiliser dans les règles du firewall. 1. Depuis l'interface, aller sur Hôtes et services <<1>>, onglet Hôte IP <<2>> puis cliqu

Sophos XG : Filtrage web et applicatif
Dans ce tutoriel, nous allons voir comment mettre un place le filtrage sur les flux sortant avec un pare-feu Sophos XG. Je vais vous montrer les deux modules de filtrage : Web : qui est un proxy internet Applicatif : filtrage de niveau 7 qui permet d

Laisser un commentaire