✖
每日一题
☺您本月已连续签到天,打败了0%的知了达人!
今日已答题
签到规则:
1.每日可签到答题一次,每签到一次可获得5积分,连续签到10天额外奖励50积分,连续签到20天以上额外奖励100积分;连续签到30天以上额外奖励200积分;
2.签到答题正确,获得经验值5点;
3.签到成功后,当天日期会有提示。
安全厂商做漏扫描测试,防火墙没有产生任何威胁日志,会话记录已开启 IPS+AV都注册并更新到最新版本了 域间策略已启用ips+av 并开启会话记录 日志ji"lu
(0)
最佳答案
现场组网中有攻击?
(1)检查一下流量有没有上墙
(2)看看旁路还是串联,旁路的话要开启:
#
bridge 2 blackhole
add interface GigabitEthernet2/0/13 //配置黑洞转发
(3)看看DPI的状态是不是被BYPASS了, display inspect status
(4)看看报文是不是不在同一个框处理
建议直接400,工程师有排查的手册
暂无评论
您好,检查特征库是不是没应用到安全策略
您好,请知:
开启日志中心功能看下,以下是参考命令:
info-center enable
你正在编辑答案
如果你要对问题或其他回答进行点评或询问,请使用评论功能。
分享扩散:
亲~登录后才可以操作哦!
亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册
注册后可访问此模块
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
泄露了我的隐私
侵犯了我企业的权益
抄袭了我的内容
原文链接或出处
诽谤我
对根叔社区有害的内容
不规范转载
举报说明
暂无评论