下一代防火墙黑名单功能设计

Alen_luo 88

{{ttag.title}}
本帖最后由 Alen_luo 于 2021-5-10 17:14 编辑

问题一
防火墙8.0.32版本黑名单配置功能存在重复配置的可能性,如下图所示:
微信截图_20210510170620.png
在此界面上分别添加一个185.191.171.0/24位掩码的封堵配置,后期再次添加185.191.171.4或者5等IP封堵时,系统应该与已经添加的列表做比较,已经包含或已经存在对象时,不应该重复添加。
问题二
业务安全,业务风险汇总,查看详细攻击事件时,此处显示的IP地址状态不对,结合问题一,185.191.171.0/24这个段已经添加了封堵,但此处依然显示为未封堵状态。
微信截图_20210510170710.png
综合分析:应该是黑名单列表添加或编辑时的判断重复方法错误,不能使用字符比对来判断,应该使用相应的计算方式判断IP段和IP之间的包含关系并结合字符比对来综合分析。


和楼主有同感吗?赶快顶起来助力研发哥快速完善!

发表的建议被采纳即可获得100-1000S豆不等,如果您在建议专区表现活跃,可获得产品顾问荣誉勋章!了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

沧海 发表于 2021-5-13 21:35
  
感谢分享,有助于工作,学习学习
发表新帖
热门标签
全部标签>
GIF动图学习
每日一问
信服课堂视频
技术笔记
项目案例
在线直播
技术咨询
产品连连看
技术圆桌
新版本体验
功能体验
专家分享
安装部署配置
原创分享
SDP百科
每日一记
SANGFOR资讯
标准化排查
畅聊IT
答题自测
授权
安全攻防
专家问答
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
技术顾问
信服故事
功能咨询
终端接入
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本

本版版主

396
87
58

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人