1.智圣新创科技发展有限公司
1.1、问题现场最近某客户反馈,管理员在服务器区可正常访问服务器区FTP服务器,而在用户网络区无法访问此FTP服务器用户在数据中心边界部署了一台应用防火墙1.2、问题分析及解决方式1.2.1、问题分析1、针对客户的反馈的故障现象和架构,我们将故障点定位到了应用防火墙上。
2.智圣科技有限公司
2、登陆应用防火墙内置日志中心进行查看“IPS”防护日志,如图1和图2所示:
3.智圣新创怎么样
图1
4.第二届智圣
图2查看的结果如图3所示,根据图3所示可判断由于应用防火墙IPS防护功能设置条件较高,将正常的FTP应用识别成FTP漏洞攻击,因此导致外网无法登陆服务器区域FTP服务器。
5.智圣新创信息技术有限公司
图33、根据图3“漏洞ID”查看对应的策略如图4所示:
图41.2.2、问题解决针对内网管理员“源IP”和“目的IP、目的端口”设置IPS“白名单”,针对此访问场景开启例外策略,具体步骤如图5和图6所示。
图5
图6开启此策略后,应用恢复正常1.3、总结服务器区边界应用防火墙应用防护策略是从严开始,逐步完善的,尤其在新上安全设备后,很容易出现之前正常的业务访问异常,可采取上述处理思路查看设备日志进行选择性调整
