为什么防火墙的用户安全出现这么多公网IP呢

实习19857 373

{{ttag.title}}
本帖最后由 实习19857 于 2024-12-10 16:43 编辑

如图,查看日志发现源地址就是这些公网IP,目的地址居然是内网IP,但是这个域名不是这个内网IP绑定的,求解

微信截图_20241210163440.png (498.66 KB, 下载次数: 7)

用户安全

用户安全

微信截图_20241210163507.png (342.78 KB, 下载次数: 8)

相关日志

相关日志

解决该疑问,预计可以帮助到 18096 人!

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

王老师 发表于 2024-12-13 09:57
  
dongtaiwang是什么反动网站啊?
唐三平 发表于 2024-12-15 21:12
  
好好学习,天天向上。
一个无趣的人 发表于 2024-12-15 22:58
  
很可能是内网用户访问了反动网站。被挂木马了,哈哈哈。
jan 发表于 2024-12-16 09:43
  
感觉是有点不正常,建议找当地办事处看看!!
新手310521 发表于 2024-12-17 10:10
  
1、检查业务防护和用户防护策略,是否将区域配置错误

2、检查IPS和僵尸网络的规则库是否是最新

3、检查是匹配的哪条策略,如果匹配的是用户防护策略,源IP出现公网通常是正常的

原因说明:用户防护策略,所保护的对象是内网的客户端,一台正常的内网终端是不可能无缘无故去攻击外网的,即可以认定为是外网先向终端植入了某种病毒,导致终端再去攻击外网,所以在用户防护中的客户端保护日志中,会展示攻击源为外网而被攻击目标为内网,从而导致出现公网IP。
关键词 发表于 2024-12-17 20:22
  
可以致电400分析一下

等我来答:

换一批

发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
技术盲盒
干货满满
社区新周刊
每日一问
新版本体验
技术咨询
产品连连看
纪元平台
标准化排查
GIF动图学习
功能体验
社区帮助指南
信服课堂视频
安装部署配置
解决方案
SDP百科
自助服务平台操作指引
玩转零信任
S豆商城资讯
秒懂零信任
每周精选
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
143
63

发帖

粉丝

关注

5
8
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人