交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1、故障现象
WG设备上线后无任何攻击日志;
2、故障可能原因
(1)部署模式错误;
(2)非信任口未勾选;
(3)trunk环境下VLAN未添加至ZONE;
(4)服务器安全组配置错误;
(5)URL安全策略配置错误;
(6)测试license异常;
(7)硬盘状态异常;
3、故障处理流程
4.故障处理步骤
步骤1:检查部署模式是否正确
需严格按照《WG系列门户网站保护系统产品实施一本通》典型场景进行部署。
注意:
1、WG多链路接入环境下,必须保证来回数据路径一致(如本例拓扑,某条数据流从eth0接口入,eth1接口出,该数据流从内网回应时,必须从eth1接口进来),否则会导致WG由于无法分析完整的数据流情况而影响识别率,因此WG不适合串入端口聚合链路中;
2、WG多链路接入环境下,必须保证上行链路或者下行链路中的数据不能含有同一个vlan的数据,因为WG的所有接口是属于同一个广播域的,因此WG不是何串入以三层方式进行端口聚合的链路中;
同时需要确认流量是有经过WG设备
主页>>分类统计>>网络接口 获取各接口吞吐量
主页>>分类统计>>HTTP协议 HTTP协议和会话数信息
主页>>分类统计>>HTTPS协议 HTTPS协议和会话数信息
步骤2:检查非信任口是否勾选
连接非信任网络,如公网源数据的接口,必须勾选”非信任口“
系统管理>>网络配置>>网络接口
步骤3:VLAN是否添加到ZONE
如果WG透明串接在trunk链路中,需要将各个VLAN添加到zone中。如果非turnk链路,无需进行该步骤检查;
管理>>网络配置>>虚拟局域网 配置
步骤4:检查服务器安全组配置
1、服务器安全组中是否有漏加的用户服务器IP地址,多见于服务器负载均衡环境下故障
2、服务器安全组是否启用”URL安全策略“
3、服务器安全组是否启用
步骤5:检查URL安全策略
服务器安全组是否启用”URL安全策略“
并且服务器安全组和URL安全策略中的动作必须为”仅日志“或”阻止并日志“
步骤6:检查服务器安全组配置
登陆主页>>综合数据,确认授权许可是有效的;
同样,可以登陆 管理>>系统维护>>许可证 查看;
需要注意的测试许可过期后,WG的防护功能和日志记录功能都将失效,且无法在线更新;而正式授权许可过期后,WG的防护功能和日志记录功能都正常,但无法在线更新;
步骤7:检查服务器安全组配置
登陆 主页>>综合数据 查看硬盘存储空间利用率
同时通过命令行登陆设备,通过show system 查看硬盘状态是否正常
同时结合硬盘类故障排查方法进行排查,参见:硬件类故障>>
步骤7:收集信息后,请联系4008111000协助处理
如果经以上1-7个步骤排查后故障无法解决,请将根据步骤1-7检查配置打包压缩,同时准备好WG设备的远程方式后联系4008-111000协助处理。
1)部署拓扑环境;
2)接口配置截图;
3)虚拟局域网配置截图;
4)服务器安全组配置截图;
5)URL安全策略配置截图;
6)许可状态截图;
7)硬盘状态截图;