交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1、故障现象
部署WG后用户网站仍然被入侵、攻击、挂马;
说明:WG能防护来自HTTP、HTTPS的攻击,如出现疑似WG防护功能失效的情况,我们首先验证WG防护功能是否正常,其次需引导用户进行服务器安全性方面的优化和加固。参见:服务器类故障优化方法>>已被挂马服务器与已被植入WEBSHELL服务器修复。
2、故障可能原因
(1)部署模式错误;
(2)非信任口未勾选;
(3)trunk环境下VLAN未添加至ZONE;
(4)服务器安全组配置错误;
(5)URL安全策略配置错误;
(6)测试license异常;
(7)硬盘状态异常;
(8)特征库未更新;
3、故障处理流程
4.故障处理步骤
步骤1:基本排查
首先根据 日志报表类故障>>设备上线后无攻击日志进行基本排查,保证WG的防攻击功能正常,且有攻击日志生成。
步骤2:攻击测试
在完成步骤1:基本排查后,再通过附件工具,验证WG防护功能是否正常。
说明:WG能防护来之HTTP、HTTPS的攻击,如出现疑似WG防护功能失效的情况,我们首先验证WG防护功能是否正常,其次需引导用户进行服务器安全性方面的优化和加固。参见:服务器类故障优化方法>>已被挂马服务器与已被植入WEBSHELL服务器修复
步骤3:检查特征库是否最新
查WEB攻击特征库是否为最新版本,很多新爆发的挂马漏洞防护都需要特征库的及时更新
步骤4:收集信息后,请联系4008111000协助处理
如果经以上1-3个步骤排查后故障无法解决,请将根据步骤1-3检查配置打包压缩,同时准备好WG设备的远程方式后联系4008-111000协助处理。
1)部署拓扑环境;
2)接口配置截图;
3)虚拟局域网配置截图;
4)服务器安全组配置截图;
5)URL安全策略配置截图;
6)许可状态截图;
7)硬盘状态截图;
8)特征库版本信息截图;