AF1210及以下型号不支持内容安全日志记录的反馈
背景介绍:某银行客户购买一台某公司AF1210设备作为分支端--局端--省端三个区域中间的访问控制与隔离,替换原本的某公司防火墙,使用后客户进行了如下反馈:
1. AF1210内容安全策略里只能记录拒绝日志,无法记录允许日志,但客户经常要查看哪些非法用户登录了服务器,或者查看策略的生效状态和连接状态这些都看不到,这一点无论是某公司还是华为或者山石的低端防火墙,都属于最基础的功能,而我们低端型号却做不到,我认为买了一台防火墙,只能做控制,无法记录连接日志,不算真正意义的好墙。再者不是一直宣传可视化吗,在没有IPS、WAF等功能的情况下连连接状态都看不到,何谈可视化?我认为我们研发防火墙往往太偏重于互联网环境下的防护,没有针对纯内网环境下做考虑
建议:无论是低端型号还是高端型号,无论是允许策略还是拒绝策略都应该开启控制策略的日志记录功能。即使磁盘容量小,也可以少记录点,不如最近两天,或者根据磁盘空间自动删除之前记录等,但不能一点都不记录啊! 最好的方式是可以通过内容安全策略,后面有个策略匹配数量的显示,通过点击策略后面的匹配数就能查询到里面的匹配详细,以此来判断策略是否生效,哪些异常连接等
2. 每次打开控制台,总是弹出广告框,虽然是一些漏洞的发布等内容,但我觉得太过于互联网化,在银行或其他内网环境,有点花哨了
建议:不要用弹框的方式显示广告,每次客户都得手动关闭,客户都懒,最好是在页面最上面提醒,或别的方式,总之给人一种这墙只适合在互联网边界使用,不适合纯内网部署的感觉。
暂时就这些,希望研发的大神能考虑下建议,因为毕竟不是一个客户反应这个问题,光我接触的就有三四家金融和医院客户反应这个问题 | 
发表于 2016-11-18 16:14
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
