一、问题描述:
1.1、防护墙安全防护策略--web应用防护策略开启允许的情况下,会被下面一条安全防护策略拦截。 二、解决过程: 2.1、查看安全防护策略日志发现,在财务临时策略放通的情况下,依然能被DMZ区的策略拦截。开启允许后,所有被检测到的数据包均会放行;开启拒绝后,被规则/引|擎检测并拦截的数据包均会被拦截其中命中口令防护、漏洞防扫描、cc攻击功能后将自动联动封锁源IP、目的IP、目的端口。 2.2、开启允许后只是第一条策略不拦截,依然会匹配第二条安全防护策略。当前防火墙匹配机制问题目前无法解决第一条允许后不匹配第二条的策略的问题。 2.3、第一条安全防护策略包含了需要放通的源目IP,在第二条安全防护策略中需要把第一条对应的源目IP排除在外。 |