产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面所有产品
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【IDP】IDP识别异常,即错误应用[策略群组],导致设备无法辨识流量

发布时间:2013-11-19
点击量:2539

1、故障现象
用户所需的[策略群组]未被应用到需要检测防御的接口上,此[策略群组]将无法生效,因此无法检测防御所需的应用程序、威胁、Botnet和RBL等事件,出现漏判、误判的情况。

2、故障可能原因
(1)IPS Pair的策略群组配置错误

3.故障处理流程

4.故障处理步骤

步骤1:确认IPS Pair的策略配置错误
1) 在内网计算机,下达对外网计算机PING指令,或者登录MSN、QQ。
2) 登录RG-IDP管理系统客户端,在「实时监控」界面,利用「编辑过滤设定」,设置仅监控内网计算机的IP。
3) 若此时在「实时监控界面」无法看到内网计算机触发了PING、MSN、或者QQ等事件,那么非常有可能,设备已经因为配置错误,导致完全无法辨识应用程序。
说明:
出厂默认策略均可检测PING、MSN、QQ等行为,若设备无法检测上述行为,那么非常有可能,设备已经因为配置错误,导致完全无法辨识应用程序。
4) 进入[端口设置]界面,双击所需使用的IPS Pair。以[RS_01策略群组]为例,[RS_01策略群组]是用户所要使用的策略群组。
5) 检查此端口参数设置模式中[安全特征与应用服务策略]应用的策略群组,是否为用户所要使用的[RS_01策略群组]名称。
 

步骤2:修改接口策略配置
打开端口参数配置模式窗口,在[安全特征与应用服务策略]下拉选项中,重新应用具备辨识应用程序能力的「RS_01策略群组」

步骤3:收集信息后,请联系4008111000协助处理
如果经以上2个步骤排查后故障无法解决,请将根据步骤1检查配置打包压缩,同时准备好IDP管理服务器的远程方式后联系4008-111000协助处理。
需要收集的信息:
[端口设置]配置界面截图

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式