所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

WAF透明代理模式下,VLAN不启用导致阻断不生效问题

发布时间:  2013-11-26 浏览次数:  589 下载次数:  0

问题描述

WAF透明代理模式下,“保护站点"配置阻断启用后,使用IE浏览器模拟攻击(如http://www.XXX.com/index.asp?id=1 and 1=1),访问客户网站,可以正常访问,WAF阻断功能没有生效。

告警信息

处理过程


通过沟通发现,WAF上行所接客户核心交换机端口划入VLAN XX,需要修改保护站点配置中vlan配置。启用VLAN ,输入VLAN XX。

根因

WAF上行所接客户核心交换机端口划入VLAN XX,在WAF保护站点配置也需要启用VLAN,不然无法识别上行报文,导致WAF策略无法生效。

建议与总结

在开局指导书和产品手册中加入vlan 配置的提示:如果上行或下行链路存在trunk或者vlan XX的封装,在WAF保护站点配置中必须启用VLAN。

END