下一代防火墙黑名单功能设计

Alen_luo 2587

{{ttag.title}}
本帖最后由 Alen_luo 于 2021-5-10 17:14 编辑

问题一
防火墙8.0.32版本黑名单配置功能存在重复配置的可能性,如下图所示:
在此界面上分别添加一个185.191.171.0/24位掩码的封堵配置,后期再次添加185.191.171.4或者5等IP封堵时,系统应该与已经添加的列表做比较,已经包含或已经存在对象时,不应该重复添加。
问题二
业务安全,业务风险汇总,查看详细攻击事件时,此处显示的IP地址状态不对,结合问题一,185.191.171.0/24这个段已经添加了封堵,但此处依然显示为未封堵状态。
综合分析:应该是黑名单列表添加或编辑时的判断重复方法错误,不能使用字符比对来判断,应该使用相应的计算方式判断IP段和IP之间的包含关系并结合字符比对来综合分析。


和楼主有同感吗?赶快顶起来助力研发哥快速完善!

发表的建议被采纳即可获得100-1000S豆不等,如果您在建议专区表现活跃,可获得产品顾问荣誉勋章!了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

沧海 发表于 2021-5-13 21:35
  
感谢分享,有助于工作,学习学习
NGAF产品规划经理 发表于 2021-6-26 11:55
  
感谢提出!我们会记录下来,后面让研发改进
发表新帖
热门标签
全部标签>
每日一问
新版本体验
产品连连看
纪元平台
GIF动图学习
信服课堂视频
安全效果
标准化排查
【 社区to talk】
功能体验
社区新周刊
技术笔记
安装部署配置
流量管理
平台使用
云化安全能力
畅聊IT
上网策略
每周精选
高手请过招
全能先锋系列
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
测试报告
日志审计
问题分析处理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
秒懂零信任
技术晨报
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
西北区每日一问
升级&主动服务
高频问题集锦
POC测试案例
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案

本版版主

5
10
7

发帖

粉丝

关注

0
2
1

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人