上了AF，说好的拦截，但内网还被打穿，这酸爽，你懂的

AF作为公司出口网关，开启了WEB防护和IPS防护。突然有一天，一个通告，说我内网服务器被打穿了，通过一个shiro反序列漏洞进来了。经排查，确实这个漏洞还没来得及打补丁，马上先暂停业务升级shiro版本。

后来想想，AF不至于一个这么出名的漏洞不在规则库里面吧，又不是啥0DAY 1DAY。

后来一查询，惊呆，Shiro反序列化攻击---“动作：启用，检测后放行”，Apache Shiro的反序列化攻击----动作：“禁用”。怪不得防不住咯，但不确定是不是规则库的这个动作导致没拦截的。（仅限猜测，恳请官方确认。）

有些产品经理或者销售会说，美其名曰现在安全态势，妄想通过一个防火墙就防住所有外部攻击，需要多方位角度去防护，确实如此。但，，，，，但是这个漏洞，在你们规则库啊，确不拦截，又是知名漏洞，你觉得你好意思说这话吗！！！！

以上内容，仅从个人排查的过程看问题。如有说错或误会的话，请求指正。哈哈

同感 顶！ 遇到过相同状况问了400说是防止误判 扯

同样，我的也是因为这条规则默认为放行而被打穿，从而被上级主管部门通报

一天多过去了，看来现在的深信服客户在论坛的响应速度，差以前一大截！

@Sangfor_闪电回_朱丽 @Sangfor_闪电回_小丸子 @Sangfor_闪电回_小狒 是打算不回应吗？？？

看来还是没人回应，哈哈哈，响应大不如前了