交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1、故障现象
WG开启防篡改模式后,客户的网站仍然出现被篡改的情况。
首先我们先看下WG防篡改功能的作用:
WG防篡改功能说明:
WG防篡改功能是缓存客户网站静态文件,如果网站内容被黑客恶意篡改,此时外网用户访问时,则看到WG缓存的原有正确的静态内容。
对于缓存的静态文件,WG则会周期性与客户网站进行对比检查,如发现不相同,则会告警提示。
总结:WG防篡改功能实现保证对外访问的静态文件的正确性,同时对于被篡改的文件发出告警。
因此在我们实施、维护过程中客户提出该故障时,首先需要向用户解释下WG的防篡改功能。由于服务器安全是不能依靠于WG设备,所以发现网站的内容被篡改,最终解决办法,我们需要引导客户进行网站代码安全性检查和服务器安全性的加固。请参见服务器类故障优化方法>>已被挂马服务器与已被植入WEBSHELL服务器修复
2、故障可能原因
(1)缓存文件类型漏选;
(2)无法缓存的文件类型;
(3)缓存空间满;
(4)WG设备无法与网站联通;
3、故障处理流程
4.故障处理步骤
步骤1:检查修改为监测模式后是否正常
首先需要进行基本排查,确保WG部署、防护功能和数据流量均正常,具体参见:日志报表类故障>>设备上线后无攻击日志
步骤2:检查是否启用防篡改功能
检查WEB安全>>URL安全策略,启用”静态WEB缓存“;
同时需要确认启用”防篡改模式“
步骤3:检查缓存文件类型
检查用户被篡改的文件类型,是脚本文件,图片,还是其他静态资源,然后查看所开启的防篡改功能当中是否存在用户要保护的类型,如果被篡改的文件属于数据库调用的数据,(典型例子是新闻内容被篡改)一般都属于数据库调用的动态信息,WG设备不能做出防篡改防护,WG只能防止用户的静态页面不被篡改。
可缓存静态文件详细列表
步骤4:检查缓存空间是否被占满
步骤5:检查篡改告警功能是否正常
步骤6:收集信息后,请联系4008111000协助处理
如果经以上1-5个步骤排查后故障无法解决,请将根据步骤1-5检查配置打包压缩,同时准备好WG设备的远程方式后联系4008-111000协助处理。
1)部署拓扑环境;
2)接口配置截图;
3)虚拟局域网配置截图;
4)服务器安全组配置截图;
5)URL安全策略配置截图(重点:静态缓存);
6)许可状态截图;
7)硬盘状态截图;
8)缓存空间配置截图;
9)静态缓存文件列表;
10)WG与网站连通性测试结果;