所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

NIP6650(V500R001C00) 经过设备的JS文件被拦截

发布时间:  2019-03-23  |   浏览次数:  57  |   下载次数:  0  |   作者:  lWX562960  |   文档编号: EKB1100009124

目录

问题描述

192.168.5.18这台主机经过NIP6650安全设备,向210.14.118.xx 的服务器上传JS文件和PDF文件时候遭到拦截

告警信息

威胁日志产生告警,如下:


处理过程

(1)检查防火墙安全策略,没有阻止JS文件;



(2)检查ips frofile签名过滤器的配置;

profile type ips name 病毒攻击

 signature-set name 病毒攻击

  action block

  os unix-like windows android ios other

  target both

  severity low medium high information 

  category all

//该策略阻断,未签名不可信直接丢弃;

根因

ips profile中签名过滤器动作设置为阻断,导致命中2000125该签名时阻断。2000125签名是针对web服务器的XSS攻击,如果客户内网没有部署web服务器,或传输的JS文件来源可信,不用特殊处理,采用默认动作即可。否则,如果评估对客户有较大风险,可以添加ips签名例外,动作设置为阻断。


解决方案

ips签名过滤器动作设置为“采用签名的缺省动作”,客户通过该方法测试可以实现js文件正常转发。