Descripción del problema
Un terminal bajo el NIP5000 descarga archivos grandes de las plataformas Baidu Cloud y Thunder 7, pero la descarga se interrumpe de forma anormal. Otros servicios son normales. Las direcciones IP de las dos plataformas se muestran en la página de aislamiento de IP.
Proceso de manipulación
Las direcciones IP de la lista negra coinciden con la política de IPS y se agregan después de que el archivo descargado se detecta como una amenaza.
Si no es necesario bloquear las direcciones IP, cambie la acción de la firma correspondiente de block a alert o cambie la acción en el conjunto de firmas utilizando el comando signature-set action alert (113.96.161.87 es la dirección IP de Baidu Cloud)
Causa principal
Las direcciones IP de la lista negra coinciden con la política de IPS y se agregan después de que el archivo descargado se detecta como una amenaza. Como resultado, la descarga falla.
Solución
Método 1: cambie la acción global para alertar. Específicamente, elija Application Security > Threat Prevention > Policy. En la pestaña correspondiente Configure Global Parameter cambie el modo de trabajo IPS a alert. De esta manera, solo se generan registros incluso si la firma con la acción de block coincide.
Método 2: cambie la acción en la firma para alertar. Específicamente, elija Application Security > Threat Prevention > Policy. En el área Threat Prevention Policy List haga clic en el icono de cambio para cambiar el conjunto de firmas en la política especificada para alert.
Saludos.
FIN.
También te puede interesar:
Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei
Una introducción a las zonas de seguridad en un firewall de Huawei
Guía de dimensionamiento firewall USG6000 Series NGFW
Descripción general de la función DNS utilizado en firewalls de Huawei.
Escenario de aplicación típica del firewall como cliente DNS
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente
