现场IPS透明部署在出口设备和核心交换机之间
现场IPS透明部署,根据我们提供的测试方法对IPS功能进行测试,后续发现攻击可以成功被阻拦,但是在防火墙的web页面中,并没有相关的攻击日志存在。
后续观察配置发现现场使用的自定义的IPS策略,在【 设置特征筛选条件 】里面,有一个缺省动作的选项,现场只勾选了【丢弃】。
这个时候我们查看筛选条件发现,只有共99条。
如果我们在缺省动作这一栏,四个全选或者全不选(不选就是代表缺省)我们查看筛选结果所有的特征都已经被筛选出来。
现场没有IPS日志的原因是现场调用IPS策略时,筛选条件只选择了丢弃,所以导致入侵防御配置文件下发不全,后续把现场筛选条件四个全部勾选,现场可以正常产生日志。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作