交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1、故障现象
部署WG后用户网站仍然被入侵、攻击、挂马;
说明:WG能防护来自HTTP、HTTPS的攻击,如出现疑似WG防护功能失效的情况,我们首先验证WG防护功能是否正常,其次需引导用户进行服务器安全性方面的优化和加固。参见:服务器类故障优化方法>>已被挂马服务器与已被植入WEBSHELL服务器修复。
2、故障可能原因
(1)部署模式错误;
(2)非信任口未勾选;
(3)trunk环境下VLAN未添加至ZONE;
(4)服务器安全组配置错误;
(5)URL安全策略配置错误;
(6)测试license异常;
(7)硬盘状态异常;
(8)特征库未更新;
3、故障处理流程
4.故障处理步骤
步骤1:基本排查
首先根据 日志报表类故障>>设备上线后无攻击日志进行基本排查,保证WG的防攻击功能正常,且有攻击日志生成。
步骤2:攻击测试
在完成步骤1:基本排查后,再通过附件工具,验证WG防护功能是否正常。
说明:WG能防护来之HTTP、HTTPS的攻击,如出现疑似WG防护功能失效的情况,我们首先验证WG防护功能是否正常,其次需引导用户进行服务器安全性方面的优化和加固。参见:服务器类故障优化方法>>已被挂马服务器与已被植入WEBSHELL服务器修复
步骤3:检查特征库是否最新
查WEB攻击特征库是否为最新版本,很多新爆发的挂马漏洞防护都需要特征库的及时更新
步骤4:收集信息后,请联系4008111000协助处理
如果经以上1-3个步骤排查后故障无法解决,请将根据步骤1-3检查配置打包压缩,同时准备好WG设备的远程方式后联系4008-111000协助处理。
1)部署拓扑环境;
2)接口配置截图;
3)虚拟局域网配置截图;
4)服务器安全组配置截图;
5)URL安全策略配置截图;
6)许可状态截图;
7)硬盘状态截图;
8)特征库版本信息截图;