深信服社区»版块 安全类 下一代防火墙NGAF AF6.6僵尸网络防护

AF6.6僵尸网络防护

查看数: 3707 | 评论数: 8 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2016-2-16 17:07

正文摘要:

AF6.6版本配置的僵尸网络防护动作为拒绝,但是安全事件里显示攻击类型为僵尸网络的动作有允许的。这是何解???

回复

从现在开始 发表于 2019-5-6 10:16
今天天气真好啊,心情也美美的!
新手166158 发表于 2019-5-3 22:50
提示: 作者被禁止或删除 内容自动屏蔽
黄鹏(广州国普) 发表于 2016-2-17 09:30
在安全防护对象--僵尸网络识别库里,有部分规则,系统默认认为通常情况下没有危害的就被禁用掉。所以如果您需要此规则生效,就根据特征ID进行搜索,并且启用。以后再出现就会被拒绝掉。
smile 发表于 2016-2-17 09:26
在安全防护对象--僵尸网络识别库里,有部分规则,系统默认认为通常情况下没有危害的就被禁用掉。所以如果您需要此规则生效,就根据特征ID进行搜索,并且启用。以后再出现就会被拒绝掉。
北回归线 发表于 2016-2-16 21:02
没有达到一定的危险等级不会拦截,可以找对应的规则库看看。
深拥 发表于 2016-2-16 19:18
部分木马没有危害所以默认是放行的哦,你可以到识别库里找到对应的漏洞,设置为拒绝就好了
lchduck 发表于 2016-2-16 17:24
可以查看僵尸库,库里面的设置是放通的。
欧斯达小伍 发表于 2016-2-16 17:19
是这样的哦,对于有些木马设备会放开的,那些东西本身可能无害,但是确实归在木马里面的