防火墙墙二层或三层部署在网络中,安全策略中引用IPS策略,需要对特定或所有IPS攻击进行重定向。
不涉及
DPI重定向功能说明:
1、DPI的IPS/AV/url过滤/waf 等模块均支持重定向;
2、仅支持http的重定向;对于https,需结合https解密功能才能重定向;
3、当命中规则后,防火墙通伪造200 OK 报文回复给客户端,在html body中构造from标签,指定终端向特定的url提交表单,实现重定向的效果。
4、防火墙二层、三层组网下均支持重定向功能,特别的:bridge inline模式组网下,加入bridge桥中的接口模式必须是bridge模式,如果是route模式重定向报文无法发出。
典型实例:针对某特定规则进行重定向
构造攻击:http://192.168.10.3/general/login_code.php?codeuid={8F034ED0-827A-3998-BACF-E4337F68E34B} (此攻击对应IPS 42454号规则)
不涉及
不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作