知
防火墙拒绝策略需要查看拒绝了那些具体的地址,做到有源可查
问题描述
最近上级部门下发上千要威胁情报要求加入到防火墙阻截策略中,添加好后,有命中次数和信息了,如果查看是拒绝了哪些具体的地址呢?
过程分析
1.是否开启安全策略记录开关。
2.查看拒绝策略匹配次数。
解决方法
通过下面几个步骤搞定。
1.在系统-基本配置-存储空间设置中,开启安全策略模块日志-安全策略日志。
2.检查拒绝策略中的命中次数及统计开启。
3.在监控项-安全日志-安全策略日志中查看相关匹配动作及策略规则。
希望本文可以帮助到有相关需求的伙伴。