当内网业务因误判导致无法访问时,如业务某个页面打不开或提示404等,可按照如下指导进行快速放行
防火墙已接入到网络环境中,确保数据流经过AF设备
索引:
①僵尸网络模块误判排除方式
②漏洞攻击防护误判排除方式
③WEB应用防护误判排除方式
④DOS防护误判排除方式
步骤1:僵尸网络模块误判排除方式操作影响说明:针对添加例外的信息不做僵尸网络模块检测
1、直接在安全日志中进行添加例外;
以标准版本AF8.0.95版本为例:可在【监控】-【日志】-【安全日志】-【僵尸网络】中查看对应日志,点击后面的【添加例外】进行添加
2、在【启用全局域名或IP排除】中进行配置,对应IP或域名不进行僵尸网络模块检测;
以标准版本AF8.0.95版本为例:可在【策略】-【安全策略】-【安全防护策略】-【僵尸网络高级设置】-点击勾选【启用全局域名或IP排除】。编辑【排除域名或IP】输入需要排除的IP或域名即可
步骤2:漏洞攻击防护误判排除方式操作影响说明:针对添加例外的信息不做漏洞攻击防护模块检测
1、直接在安全日志中进行添加例外;以标准版本AF8.0.95版本为例:可在【监控】-【日志】-【安全日志】-【漏洞攻击防护】中查看对应日志,点击后面的【添加例外】进行添加
2、在【漏洞攻击防护排除设置】中进行配置,数据包中的源目IP和IPS规则库,对满足IPS例外排除规则的流量会进行放行;
以标准版本AF8.0.95版本为例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【漏洞攻击防护排除设置】中配置
3、在【漏洞攻击特征识别库】对所有策略放通某个规则ID(全局放通);
以标准版本AF8.0.95版本为例:可在【对象】-【安全防护规则库】-【安全规则库】识别库类型选择【漏洞攻击特征识别库】中根据规则ID进行搜索,然后搜索到的ID的动作设置为“启用,检测后放行”
步骤3:WEB应用防护误判排除方式操作影响说明:针对添加例外的信息不做web应用防护模块检测
1、直接在安全日志中进行添加例外;
以标准版本AF8.0.95版本为例:可在【监控】-【日志】-【安全日志】-【WEB应用防护】中查看对应日志,点击后面的【添加例外】中添加
2、在策略调用的WEB应用防护模板里的【URL防护】中针对指定URL目录放通;
以标准版本AF8.0.95版本为例:可在【对象】-【安全策略模版】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】-【url防护】中添加对应放通的URL目录,动作为允许
3、在【WEB应用防护排除设置】进行排除,可针对规则排除、URL参数排除、IP地址白名单等排除;
以标准版本AF8.0.95版本为例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加对应排除
4、在【WEB应用防护规则库】对所有策略放通某个规则ID(全局放通);
以标准版本AF8.0.95版本为例:可在【对象】-【安全防护规则库】-【安全规则库】识别库类型选择【WEB应用防护识别库】中根据规则ID进行搜索,然后搜索到的ID的动作设置为“启用,检测后放行”
注意事项:
1、从标准版本AF8.0.5版本开始,WEB应用防护策略中【WEB应用防护排除设置】-【规则排除】支持针对IP组排除,可以选择网络对象。
2、截止标准版本AF8.0.95,AF设备WEB应用防护添加规则排除URL不支持通配符
步骤4:DOS防护误判排除方式操作影响说明:针对添加例外的信息不做DOS模块检测
1、直接在安全日志中进行添加例外;
以标准版本AF8.0.95版本为例:可在【监控】-【日志】-【安全日志】-【Dos攻击】中查看对应日志,点击后面的【添加例外】中添加
2、在【DOS排除】中进行配置;
以标准版本AF8.0.95版本为例:可在【策略】-【安全策略】-【DOS/DDOS防护】-【DOS防护辅助工具】-【DOS排除】中点击【配置DOS排除】添加DOS例外IP
配置验证:添加例外后测试业务是否可以正常访问
配置可能涉及的关联问题:
建议使用Chrome浏览器访问!
