交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1、故障现象
WG设备上线后无任何攻击日志;
2、故障可能原因
(1)部署模式错误;
(2)非信任口未勾选;
(3)trunk环境下VLAN未添加至ZONE;
(4)服务器安全组配置错误;
(5)URL安全策略配置错误;
(6)测试license异常;
(7)硬盘状态异常;
3、故障处理流程
4.故障处理步骤
步骤1:检查部署模式是否正确
需严格按照《WG系列门户网站保护系统产品实施一本通》典型场景进行部署。
注意:
1、WG多链路接入环境下,必须保证来回数据路径一致(如本例拓扑,某条数据流从eth0接口入,eth1接口出,该数据流从内网回应时,必须从eth1接口进来),否则会导致WG由于无法分析完整的数据流情况而影响识别率,因此WG不适合串入端口聚合链路中;
2、WG多链路接入环境下,必须保证上行链路或者下行链路中的数据不能含有同一个vlan的数据,因为WG的所有接口是属于同一个广播域的,因此WG不是何串入以三层方式进行端口聚合的链路中;
同时需要确认流量是有经过WG设备
主页>>分类统计>>网络接口 获取各接口吞吐量
主页>>分类统计>>HTTP协议 HTTP协议和会话数信息
主页>>分类统计>>HTTPS协议 HTTPS协议和会话数信息
步骤2:检查非信任口是否勾选
连接非信任网络,如公网源数据的接口,必须勾选”非信任口“
系统管理>>网络配置>>网络接口
步骤3:VLAN是否添加到ZONE
如果WG透明串接在trunk链路中,需要将各个VLAN添加到zone中。如果非turnk链路,无需进行该步骤检查;
管理>>网络配置>>虚拟局域网 配置
步骤4:检查服务器安全组配置
1、服务器安全组中是否有漏加的用户服务器IP地址,多见于服务器负载均衡环境下故障
2、服务器安全组是否启用”URL安全策略“
3、服务器安全组是否启用
步骤5:检查URL安全策略
服务器安全组是否启用”URL安全策略“
并且服务器安全组和URL安全策略中的动作必须为”仅日志“或”阻止并日志“
步骤6:检查服务器安全组配置
登陆主页>>综合数据,确认授权许可是有效的;
同样,可以登陆 管理>>系统维护>>许可证 查看;
需要注意的测试许可过期后,WG的防护功能和日志记录功能都将失效,且无法在线更新;而正式授权许可过期后,WG的防护功能和日志记录功能都正常,但无法在线更新;
步骤7:检查服务器安全组配置
登陆 主页>>综合数据 查看硬盘存储空间利用率
同时通过命令行登陆设备,通过show system 查看硬盘状态是否正常
同时结合硬盘类故障排查方法进行排查,参见:硬件类故障>>
步骤7:收集信息后,请联系4008111000协助处理
如果经以上1-7个步骤排查后故障无法解决,请将根据步骤1-7检查配置打包压缩,同时准备好WG设备的远程方式后联系4008-111000协助处理。
1)部署拓扑环境;
2)接口配置截图;
3)虚拟局域网配置截图;
4)服务器安全组配置截图;
5)URL安全策略配置截图;
6)许可状态截图;
7)硬盘状态截图;