深信服社区»版块 安全类 下一代防火墙NGAF 防火墙一堆告警不知怎么处理

防火墙一堆告警不知怎么处理

查看数: 1203 | 评论数: 5 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2023-7-18 13:24

正文摘要:

本帖最后由 吐蕃学霸鸠摩智 于 2023-7-18 13:31 编辑 防火墙上一堆告警,终端使用杀软又没什么异常,这应该怎么处理哇?看着好像是访问了流氓网站,但是用户没有主动访问啊,该怎么排查是哪个软件发起的?日志如 ...

回复

Hill_李胜阳 发表于 2023-7-19 16:51
可以通过微步在线查询一下,https://x.threatbook.com/。希望能够帮助到你!
深信服牛逼 发表于 2023-7-19 11:03
估计是使用一些破解软件或者绿色软件带有捆绑插件广告插件之类的,会后台访问一些奇奇怪怪的域名。尽量不要使用破解软件,终端安装杀毒。
胡胡不凡 发表于 2023-7-19 10:52
员工私自下的应用程序捆绑了病毒之类的吧,杀软查不出来的话逮台主机上去netstat看外连来定位了,办公网很正常,查不完的
Carl·Mr·峰 发表于 2023-7-18 14:34
你好,这个是因为访问的域名存在恶意行为,所以触发了防火墙的防护规则,所以产生的告警。
sangfor_0001 发表于 2023-7-18 14:20
不都是防火墙正常的拦截记录吗?