本帖最后由 andy_AAAAA 于 2020-7-13 19:35 编辑
问题现象:
防火墙端口映射,外部应用访问部分页面使用异常。
排查过程: 1.查看设备防火墙安全日志,发现没有拦截日志; 2.关闭DDOS,关闭下网络参数里的异常包检测,问题依旧; 3.开启数据定向直通,日志无,但应用异常部分依旧无法使用; 4.开启全局直通,搜索对应IP的数据依旧无;但是此时应用能正常使用; 5.查看内置数据中心,也没有找到外网访问异常的时候的任何拦截日志;无从下手只能继续禁用所做的安全策略了
6.多方验证发现禁用web防护策略后应用功能使用正常,再逐步排查最后关闭应用隐藏和http异常检测业务恢复正常。
总结: 最后了解到防火墙【应用隐藏】和【http异常检测】功能开启是没有日志记录的,希望大家以后遇到类似的问题排障上有个借鉴。
|