上了AF,说好的拦截,但内网还被打穿,这酸爽,你懂的

HappyShao 1004

{{ttag.title}}
AF作为公司出口网关,开启了WEB防护和IPS防护。突然有一天,一个通告,说我内网服务器被打穿了,通过一个shiro反序列漏洞进来了。经排查,确实这个漏洞还没来得及打补丁,马上先暂停业务升级shiro版本。
后来想想,AF不至于一个这么出名的漏洞不在规则库里面吧,又不是啥0DAY 1DAY。
后来一查询,惊呆,Shiro反序列化攻击---“动作:启用,检测后放行”,Apache Shiro的反序列化攻击----动作:“禁用”。怪不得防不住咯,但不确定是不是规则库的这个动作导致没拦截的。(仅限猜测,恳请官方确认。)

有些产品经理或者销售会说,美其名曰现在安全态势,妄想通过一个防火墙就防住所有外部攻击,需要多方位角度去防护,确实如此。但,,,,,但是这个漏洞,在你们规则库啊,确不拦截,又是知名漏洞,你觉得你好意思说这话吗!!!!

以上内容,仅从个人排查的过程看问题。如有说错或误会的话,请求指正。哈哈

和楼主有同感吗?赶快顶起来助力研发哥快速完善!

发表的建议被采纳即可获得100-1000S豆不等,如果您在建议专区表现活跃,可获得产品顾问荣誉勋章!了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

JCwong 发表于 2022-7-21 10:33
  
同感 顶! 遇到过相同状况问了400说是防止误判 扯
新手805202 发表于 2022-7-21 11:14
  
同样,我的也是因为这条规则默认为放行而被打穿,从而被上级主管部门通报
HappyShao 发表于 2022-7-22 12:41
  
一天多过去了,看来现在的深信服客户在论坛的响应速度,差以前一大截!
HappyShao 发表于 2022-7-26 09:41
  
看来还是没人回应,哈哈哈,响应大不如前了
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
新版本体验
信服课堂视频
标准化排查
产品连连看
安装部署配置
功能体验
自助服务平台操作指引
秒懂零信任
GIF动图学习
2023技术争霸赛专题
通用技术
社区帮助指南
技术晨报
安全攻防
每日一记
玩转零信任
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

396
135
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人