UTM透明模式下因不注意接口接线对应安全域,导致UTM策略失效

发布时间:  2012-07-17 浏览次数:  104 下载次数:  0
问题描述
UTM透明模式下,需要启用URL过滤、AV过滤等功能。在域间trsut-->untrust之间,配置好策略之后,发现内网用户访问过滤网站和下载测试病毒均能成功。
告警信息
处理过程

均检查上述配置均正确,并且检查会话表,确认相关数据流通过UTM。

最后检查包过滤,检查域间关系,并在untrsut-->trust之间配置相应的UTM策略,发现过滤正常。

确认内外网接口接线接反了

根因

仔细检查了UTM如下相关配置:

1、UTM工作模式是否开启

2、UTM license是否激活

3、UTM特征库是否升级

4、UTM各特性功能开关是否开启

5、UTM各特性策略配置是否正常

6、UTM各特性策略是否被包过滤引用

7、检查会话表,d f s t。确认数据流是否通过UTM

建议与总结

在透明模式下,如果防火墙包过滤是放开的,就好比交换机,内外网接口接线不管怎样接,网络都是通的。

而一旦启用UTM功能,对域间的关系和方向性是要明确的,而透明模式下很容易接反线,从而导致上述问题。因此在UTM工作在透明模式下需要注意这点

END