深信服社区»版块 安全类 下一代防火墙NGAF 服务器显示被尝试入侵,防火墙防护日志动作显示----允许 ...

服务器显示被尝试入侵,防火墙防护日志动作显示----允许 ?

查看数: 1630 | 评论数: 9 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2023-8-18 10:42

正文摘要:

本帖最后由 Brett 于 2023-8-21 09:07 编辑 登录防火墙发现服务器被尝试入侵,防火墙的处理动作显示允许,匹配的策略是自动推荐的业务方勒索策略,防火墙的处理动作不应该是拒绝吗? ...

回复

gllost 发表于 2023-8-21 13:29
电脑更新,怎么取消?需要大佬教教
王龙龙 发表于 2023-8-21 10:03
1、从第一个图片中没有看到详细的攻击信息
2、安全策略开启拒绝后默认拦截等级为【高】的威胁,【中】【低】默认放通;
“路人甲 发表于 2023-8-19 10:17
这个攻击还不能确定是真正的攻击,所以是允许。
七星海棠 发表于 2023-8-19 09:06
可以看一下对象里面的安全规则库,在web应用防护规则库里面搜索一下这个规则ID,看一下动作是否是允许,规则侧策略都是拒绝才会拒绝
gllost 发表于 2023-8-18 16:19

安全防护策略里各模块都会让选择允许或拒绝,你看下这个策略的WEB应用防护是选择的允许还是拒绝
山东_胡世杰 发表于 2023-8-18 11:05
1、从第一个图片中没有看到详细的攻击信息
2、安全策略开启拒绝后默认拦截等级为【高】的威胁,【中】【低】默认放通;
marco 发表于 2023-8-18 10:59
安全防护策略里各模块都会让选择允许或拒绝,你看下这个策略的WEB应用防护是选择的允许还是拒绝;
山东_化敬允 发表于 2023-8-18 10:47
安全防护策略里各模块都会让选择允许或拒绝,你看下这个策略的WEB应用防护是选择的允许还是拒绝;
山东_胡世杰 发表于 2023-8-21 09:17
回复Brett:这个可能是会影响业务的,严格拦截会严格按照业务访问的安全标准执行