WAF透明代理模式下,VLAN不启用导致阻断不生效问题

发布时间:  2013-11-26 浏览次数:  289 下载次数:  0
问题描述
WAF透明代理模式下,“保护站点"配置阻断启用后,使用IE浏览器模拟攻击(如http://www.XXX.com/index.asp?id=1 and 1=1),访问客户网站,可以正常访问,WAF阻断功能没有生效。
告警信息
处理过程

通过沟通发现,WAF上行所接客户核心交换机端口划入VLAN XX,需要修改保护站点配置中vlan配置。启用VLAN ,输入VLAN XX。
根因
WAF上行所接客户核心交换机端口划入VLAN XX,在WAF保护站点配置也需要启用VLAN,不然无法识别上行报文,导致WAF策略无法生效。
建议与总结
在开局指导书和产品手册中加入vlan 配置的提示:如果上行或下行链路存在trunk或者vlan XX的封装,在WAF保护站点配置中必须启用VLAN。

END