搜索
搜索

服务与支持

AV/IPS 功能无法检测到任何安全事件
全部分类

AV/IPS 功能无法检测到任何安全事件

  • 分类: 近期热点
  • 发布时间: 2019-11-19 20:54:25
  • 访问量: 151

概要:

答案:

1IPS 入侵防护和 AV 防病毒检测都只能针对不加密的流量进行检测,无法检测经过 SSL

等方式加密的流量,即不支持 HTTPS/SFTP/SCP/SSH/其他加密通信的终端。

2、 AV 防病毒仅支持以下协议/应用的病毒检测。

 

并且对于上述应用,防火墙根据报文端口来识别,默认识别端口定义:

例如,如果访问的网站的端口是 8888,那么必须要添加 8888 端口到 HTTP 项目中才能

 

让防病毒功能检测这个 HTTP 应用。

IPS 入侵防护是基于特征检测来识别应用的,不需要额外关注这方面。

 

3、 防火墙透明模式工作且没开启二层协议过滤功能:

对于 vlanmplspppoe 封装的报文,防火墙需要开启框中的几个选项才能进行拆包做

访问控制,否则只是单纯的二层转发不做任何规则处理。

 

4、来回路径不一致情况下防火墙启用了严格状态检测:

来回路径不一致的流量默认会被防火墙丢弃处理,需要关闭严格状态检测功能让防火墙

 

检测网络中的数据流量。

扫二维码用手机看

下一条:

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备1124454号     网站建设:中企动力  北京