深信服社区»版块 安全类 下一代防火墙NGAF 策略匹配 生效问题?

策略匹配 生效问题?

查看数: 2737 | 评论数: 6 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2020-1-9 22:20

正文摘要:

信-非 Q:非-信没有匹配到,原因有哪些?请指教

回复

社区智能服务_萍萍 发表于 2020-1-10 18:08
1.出口设备没有将内网的用户的勒索入侵端口映射到公网,则外网本身就不能访问到内网的这些端口。
2.若出口设备是AF设备,已将这些端口映射到公网,若您的目的地址转换勾选了“本机访问控制和应用控制策略自动放行上述条件流量”则也会导致这个策略没有匹配数
3.数据是否经过AF
cow977 发表于 2020-1-10 13:45
很大一个原因就是没有攻击。

另一个原因,是没有对外提供服务的服务器。
没有把流量引导进来,就不会匹配策略。
TCN 发表于 2020-1-10 09:23
WAN-LAN,需要有实际外网到内网的勒索端口的访问,被拒绝后才有匹配数,匹配数0不代表失效
adds 发表于 2020-1-10 08:54
1.查看源、目的的区域、IP是否包含了实际的访问IP和业务IP。
2.确认访问的流量是否经过了AF。
新手617289 发表于 2020-1-10 08:54
确认网络拓扑,有流量从非-信经过,tracert追踪路由,确认流量有从防火墙经过

从非信通过telnet命令测试你封闭的端口,看通不通,有没匹配到规则,
0010 发表于 2020-1-9 22:22
这个时间有点晚啊,问题挺奇怪的。