版块 安全类 下一代防火墙NGAF 下一代防火墙黑名单功能设计
下一代防火墙黑名单功能设计

Alen_luo 2021-5-10 17:132864

{{ttag.title}}
本帖最后由 Alen_luo 于 2021-5-10 17:14 编辑

问题一
防火墙8.0.32版本黑名单配置功能存在重复配置的可能性,如下图所示:
在此界面上分别添加一个185.191.171.0/24位掩码的封堵配置,后期再次添加185.191.171.4或者5等IP封堵时,系统应该与已经添加的列表做比较,已经包含或已经存在对象时,不应该重复添加。
问题二
业务安全,业务风险汇总,查看详细攻击事件时,此处显示的IP地址状态不对,结合问题一,185.191.171.0/24这个段已经添加了封堵,但此处依然显示为未封堵状态。
综合分析:应该是黑名单列表添加或编辑时的判断重复方法错误,不能使用字符比对来判断,应该使用相应的计算方式判断IP段和IP之间的包含关系并结合字符比对来综合分析。


和楼主有同感吗?赶快顶起来助力研发哥快速完善!

发表的建议被采纳即可获得100-1000S豆不等,如果您在建议专区表现活跃,可获得产品顾问荣誉勋章!了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善
NGAF产品规划经理 发表于 2021-6-26 11:55
  
感谢提出!我们会记录下来,后面让研发改进
沧海 发表于 2021-5-13 21:35
  
感谢分享,有助于工作,学习学习
发表新帖
热门标签
全部标签>
每日一问
新版本体验
2025年技术争霸赛
标准化排查
高手请过招
功能体验
GIF动图学习
纪元平台
产品连连看
安装部署配置
社区新周刊
安全效果
信服课堂视频
安全攻防
排障笔记本
每周精选
场景专题
西北区每日一问
【 社区to talk】
声音值千金
答题自测
资源访问
华北区拉练
以战代练
平台使用
畅聊IT
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
地址转换
虚拟机
存储
迁移
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
天逸直播
秒懂零信任
技术晨报
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案
工具体验官
转盘
任务
商城
勋章
成长计划

本版版主

魏溢森
35
43
47

发帖

粉丝

关注

zhangminlin
0
3
1

发帖

粉丝

关注

本版热帖

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人