回帖奖励 9 S豆 回复本帖可获得 1 S豆奖励! 每人限 1 次
对于攻击事件的处理方法和注意点
  

阿瑜疯了 292

{{ttag.title}}
本帖最后由 阿瑜疯了 于 2022-4-24 15:05 编辑

在业务安全的攻击事件里面发现了实时热点事件的攻击事件,在攻击事件详情里面看到该攻击是属于高危攻击,但是该攻击的拦截动作是允许,对于该攻击应该要判断哪些需要注意的点,以及该怎么去处理?

王牮华 发表于 2022-8-10 09:40
  

回帖奖励 +1 S豆

web应用防护和漏洞检测防护都有这类的问题,规则库统一和批量修改的选项只有两个,要么是默认规则高危的都能放过好多,要么是启用严格检测规则,所有的低危都拦截,设计这个模块的研发脑袋上长包了吧!
尤其是8.0.32以下的版本想自行调整只能手动一个一个修改,真是服了。
发表新帖
热门标签
全部标签>
技术笔记
每日一问
信服课堂视频
技术争霸赛
技术咨询
干货满满
技术圆桌
新版本体验
功能体验
GIF动图学习
产品连连看
网络基础知识
流量管理
每日一记
运维工具
专家分享
加速技术
在线直播
安装部署配置
用户认证
原创分享
VPN 对接
技术顾问
信服圈儿
畅聊IT
答题自测
专家问答
MVP
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
云计算知识
解决方案
sangfor周刊
项目案例
SANGFOR资讯
信服故事
SDP百科
标准化排查
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯

本版版主

396
122
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人