De acuerdo

La descarga de archivos grandes se interrumpe anormalmente en un terminal bajo el NIP5000

224 0 6 0 0

Descripción del problema

Un terminal bajo el NIP5000 descarga archivos grandes de las plataformas Baidu Cloud y Thunder 7, pero la descarga se interrumpe de forma anormal. Otros servicios son normales. Las direcciones IP de las dos plataformas se muestran en la página de aislamiento de IP.

 

Proceso de manipulación

Las direcciones IP de la lista negra coinciden con la política de IPS y se agregan después de que el archivo descargado se detecta como una amenaza.

 

Si no es necesario bloquear las direcciones IP, cambie la acción de la firma correspondiente de block a alert o cambie la acción en el conjunto de firmas utilizando el comando signature-set action alert  (113.96.161.87 es la dirección IP de Baidu Cloud)


IPS

Causa principal

Las direcciones IP de la lista negra coinciden con la política de IPS y se agregan después de que el archivo descargado se detecta como una amenaza. Como resultado, la descarga falla.

                               

Solución

Método 1: cambie la acción global para alertar. Específicamente, elija Application Security > Threat Prevention > Policy. En la pestaña correspondiente Configure Global Parameter cambie el modo de trabajo IPS a alert. De esta manera, solo se generan registros incluso si la firma con la acción de block coincide.

 

Método 2: cambie la acción en la firma para alertar. Específicamente, elija  Application Security > Threat Prevention > Policy. En el área Threat Prevention Policy List  haga clic en el icono de cambio para cambiar el conjunto de firmas en la política especificada para alert.

 

Saludos.

 

FIN.


También te puede interesar:

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenario de aplicación típica del firewall como cliente DNS

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

 

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.