不涉及
客户新采购一台WEB应用防火墙W2000-AK440,采用透明代理二层部署到服务器前端,在WAF策略中添加了一条设备自带的默认WEB安全策略。
终端测试访问服务器被拒绝,浏览器页面弹出Warning!
登录WAF查看日志发现在WEB安全日志产生了Oversize攻击日志,客户端和服务器IP都是匹配上的,动作是阻止并记录日志,应该是设备误识别为攻击阻断了访问。
设备误识别,可以手动调整策略解决。
1、针对Oversize攻击,调整基本特征库中的Overflow,设置动作放行即可。
2、 安全策略,内容安全,启用溢出检查,看下是否启用,可以设置里面的参数,或者设置动作为放行。
3、查看病毒过滤中的启用HTTP文件下载控制是否开启,如果开启可以关闭。COOKIE溢出检查同样也可以查看及设置相应的动作。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作