交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1、故障现象
启用挂马防护功能用户网站页面无法打开,多数是因为用户使用了网站统计等第三方外链统计工具
2、故障可能原因
用户使用了网站统计等第三方外链统计工具,与WG的安全URL策略功能冲突
3、故障处理流程
4.故障处理步骤
步骤1:确认故障现象
与用户确认详细的故障现象,如:具体某个网页无法打开,需收集具体URL信息;某业务无法执行,需收集具体URL信息和具体操作,
步骤2:检查误判事件
在已收集受影响业务的URL信息后,再查询WG“攻击日志”。确认攻击日志中的 攻击动作、攻击域等信息。
通过查看“攻击域”确认网站被嵌入的内容。
步骤3:分析网站业务
确认嵌入的网址的合法性
1)通过搜索引擎确认该网址作用;
可以在IE中打开,进一步确认:
2)与客户确认是否合法和作用;本故障,通过我们的以上确认可知客户网站中嵌入某个统计网站,属于合法的;
3)确认网站的源代码
步骤4:优化WG策略
将合法的添加到“页面中使用的安全域名列表”。
如果确认为非法的域名,可与客户沟通是否将其整个网站页面进行阻止。
步骤5:收集信息后,请联系4008111000协助处理
如果经以上1-4个步骤排查后故障无法解决,请将根据步骤1检查配置打包压缩,同时准备好WG设备的远程方式后联系4008-111000协助处理。
1)确认后故障现象:受影响的URL、网站和复现步骤
2)攻击日志;
3)WG的配置截图;
4)网站业务分析结果;