产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【WG】WG的WEB安全类异常,即部署WG后用户网站仍然被入侵、攻击、挂马

发布时间:2013-11-24
点击量:2332

1、故障现象

部署WG后用户网站仍然被入侵、攻击、挂马; 

说明:WG能防护来自HTTP、HTTPS的攻击,如出现疑似WG防护功能失效的情况,我们首先验证WG防护功能是否正常,其次需引导用户进行服务器安全性方面的优化和加固。参见:服务器类故障优化方法>>已被挂马服务器与已被植入WEBSHELL服务器修复。

2、故障可能原因

(1)部署模式错误;

(2)非信任口未勾选;

(3)trunk环境下VLAN未添加至ZONE;

(4)服务器安全组配置错误;

(5)URL安全策略配置错误;

(6)测试license异常;

(7)硬盘状态异常;

(8)特征库未更新;

3、故障处理流程

 

4.故障处理步骤

步骤1:基本排查

首先根据 日志报表类故障>>设备上线后无攻击日志进行基本排查,保证WG的防攻击功能正常,且有攻击日志生成。 

步骤2:攻击测试

在完成步骤1:基本排查后,再通过附件工具,验证WG防护功能是否正常。 

说明:WG能防护来之HTTP、HTTPS的攻击,如出现疑似WG防护功能失效的情况,我们首先验证WG防护功能是否正常,其次需引导用户进行服务器安全性方面的优化和加固。参见:服务器类故障优化方法>>已被挂马服务器与已被植入WEBSHELL服务器修复

步骤3:检查特征库是否最新

查WEB攻击特征库是否为最新版本,很多新爆发的挂马漏洞防护都需要特征库的及时更新

步骤4:收集信息后,请联系4008111000协助处理

如果经以上1-3个步骤排查后故障无法解决,请将根据步骤1-3检查配置打包压缩,同时准备好WG设备的远程方式后联系4008-111000协助处理。

  • 需要收集的信息:

1)部署拓扑环境;

2)接口配置截图;

3)虚拟局域网配置截图;

4)服务器安全组配置截图;

5)URL安全策略配置截图;

6)许可状态截图;

7)硬盘状态截图;

8)特征库版本信息截图;

 

 

 

 

 

 

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式