服务与支持
MORE +
scroll down

AV/IPS 功能无法检测到任何安全事件


1IPS 入侵防护和 AV 防病毒检测都只能针对不加密的流量进行检测,无法检测经过 SSL

等方式加密的流量,即不支持 HTTPS/SFTP/SCP/SSH/其他加密通信的终端。

2、 AV 防病毒仅支持以下协议/应用的病毒检测。

 

并且对于上述应用,防火墙根据报文端口来识别,默认识别端口定义:

例如,如果访问的网站的端口是 8888,那么必须要添加 8888 端口到 HTTP 项目中才能

 

让防病毒功能检测这个 HTTP 应用。

IPS 入侵防护是基于特征检测来识别应用的,不需要额外关注这方面。

 

3、 防火墙透明模式工作且没开启二层协议过滤功能:

对于 vlanmplspppoe 封装的报文,防火墙需要开启框中的几个选项才能进行拆包做

访问控制,否则只是单纯的二层转发不做任何规则处理。

 

4、来回路径不一致情况下防火墙启用了严格状态检测:

来回路径不一致的流量默认会被防火墙丢弃处理,需要关闭严格状态检测功能让防火墙

 

检测网络中的数据流量。