• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

防火墙特征库问题

2025-03-26发布
  • 1关注
粉丝:0人 关注:0人

华三防火墙security-policy 里开启防火墙的防病毒的默认策略,下面那个图片,但是一开启,下面的电脑 通过外网地址加端口号(内部服务器的地址映射上去),会有一个奇怪的问题,电脑A能访问服务A,但是不能访问服务B,电脑B则反之,我这个防病毒的策略一关,他就正常了,这要怎么解决呢?客户需要开启防病毒的策略

1个回复
#
1
粉丝:19人 关注:0人

根据提供的信息,以下是针对华三防火墙开启防病毒策略后部分服务访问异常的解决方案:

原因分析

  1. 规则未覆盖所有服务:防病毒策略可能未正确配置服务B的协议/端口,或存在策略冲突。
  2. 规则未下发到检测引擎:防病毒规则未正确同步到应用层检测引擎内核,导致部分流量被误拦截。
  3. License未激活:设备无有效防病毒License,导致策略无法生效。
  4. 代理功能影响warning parameter-profile命令启用代理功能后可能对HTTP流量产生性能或处理逻辑影响。

解决方案

  1. 检查License状态
    确认防火墙已加载有效防病毒License:

    display license

    若未激活,需导入有效License文件。

  2. 验证防病毒规则配置

    • 确保防病毒策略覆盖所有相关服务(如服务A和B的协议、端口)。
    • 检查规则是否启用并正确关联到安全策略:
      display anti-virus policy
  3. 调整策略匹配顺序
    确保防病毒策略的优先级高于通用放行规则。例如:

    security-policy ip rule 10 name "AntiVirus-Policy" # 防病毒策略 rule 20 name "General-Allow" # 通用放行策略
  4. 关闭代理功能(权衡安全需求)
    若确认代理功能导致异常,可在防病毒策略视图中关闭:

    anti-virus policy av undo warning parameter-profile 1
  5. 启用日志与调试

    • 开启防病毒策略日志,观察拦截记录:
      logging enable
    • 实时调试流量匹配情况:
      debugging anti-virus all terminal monitor
  6. 验证NAT与策略协同
    确保安全策略针对NAT转换后的外网地址和端口生效,而非内部地址。例如:

    nat server protocol tcp global 202.38.1.2 80 inside 192.168.0.2 80 security-policy ip rule 10 destination-ip 202.38.1.2 # 匹配外网地址

验证步骤

  1. 开启防病毒策略后,测试服务A和B的访问情况。
  2. 检查安全策略命中计数:
    display security-policy statistics
  3. 查看防病毒日志,确认拦截规则是否符合预期。

若上述步骤仍无法解决,请联系华三技术支持(400-810-0504),提供以下信息协助排查:

  • 设备型号及软件版本
  • 完整防病毒策略配置
  • 相关服务访问的抓包或调试日志

暂无评论

回复

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作