防火牆威脅日誌顯示問題
- 0關注
- 0收藏,2866瀏覽
問題描述:
防火牆沒有威脅日誌是因為沒收到攻擊還是沒有開啟日誌記錄,查看威脅日誌如果需要開啟威脅日誌記錄,需要怎麼操作。
組網及組網描述:
- 2023-08-03提問
- 舉報
-
(0)
最佳答案
參考:
一、IPS 日誌問題
1、是否安裝license(是否是最新的IPS特征庫)————————>升級安裝最新特征庫
|
| ——————> display ips signature library (檢查版本,與官網最新對比)
| 否
|dis license feature
|
2、已安裝license
|
|
|
3、升級安裝最新特征庫 display ips signature library (檢查版本,與官網最新對比)
|
|
|
| |config by-pass
4、DPI模塊是否啟用 (display inspect status)——| |CPU by-pass
| normal(正常狀態) |memory by-pass
|
|probe視圖下:display system internal inspect dim-rule 查看是否激活;
|重新激活IPS inspect active
|
5、會話是否同框 通過會話狀態查看:display session table ipv4 verbose
|
|
|probe視圖下:display system internal inspect hit-statistics 查看是否規則命中;
|
6、模擬測試
|
|
|
|
測試規則、 pc————————>FW
10.10.10.2 10.10.10.1 security-policy ip
rule 10 name test
source-zone turst
destination-zone local
profile 0_ipv4
ip http enable
1. http://10.0.0.1//wja?page=/../../ (對應的IPS規則為23525)
2. http://10.0.0.1//software/?id=1 and 1=1 (對應的IPS規則為23788)
3. http://10.0.0.1/?para=<script>alert(/xss)</script> (對應的IPS規則為24485)
- 2023-08-03回答
- 評論(0)
- 舉報
-
(0)
暫無評論
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論