所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

WAF透明代理模式下,VLAN不启用导致阻断不生效问题

发布时间:  2013-11-26 浏览次数:  406 下载次数:  0
问题描述
WAF透明代理模式下,“保护站点"配置阻断启用后,使用IE浏览器模拟攻击(如http://www.XXX.com/index.asp?id=1 and 1=1),访问客户网站,可以正常访问,WAF阻断功能没有生效。
告警信息
处理过程

通过沟通发现,WAF上行所接客户核心交换机端口划入VLAN XX,需要修改保护站点配置中vlan配置。启用VLAN ,输入VLAN XX。
根因
WAF上行所接客户核心交换机端口划入VLAN XX,在WAF保护站点配置也需要启用VLAN,不然无法识别上行报文,导致WAF策略无法生效。
建议与总结
在开局指导书和产品手册中加入vlan 配置的提示:如果上行或下行链路存在trunk或者vlan XX的封装,在WAF保护站点配置中必须启用VLAN。

END