De acuerdo

La política de seguridad del firewall no entra en vigor inmediatamente.

54 0 1 0 0

¡Hola!

En este post voy a compartir un caso sobre el problema de que una política de seguridad del firewall USG no tiene efecto inmediatamente después de la configuración. Por favor, vea más detalles a continuación.


Descripción del problema.

El cliente comenta que la política de seguridad recién configurada no tiene efecto, sin embargo despues de un tiempo la política de seguridad tiene efecto en el tráfico hacia el firewalls.


Localización del Fallo.

1. Se ha comprobado el estado del dispositivo. El uso de la CPU era normal, el uso de la memoria era normal, por lo que se excluyen las causas de hardware del dispositivo.


indicadores en el firewall


Figura 1. Ejemplo de indicadores de operación del firewall.


2. Se ha creado una nueva política de seguridad de prueba para detectar el retraso en la aplicación de la política, en este caso la prueba consiste en bloquear el tráfico de ping.


ejemplo modificación politica de seguridad


Figura 2. Ejemplo de interface de configuración de politicas de seguridad.


3. Los resultados de la prueba mostraron que el tráfico de ping se interrumpió después de unos 120s.


4. Se comprobo la configuración del firewall y se descubrio que la función policy backup acceleration esta presente en el firewall.


verificación de configuración


Figura 3. Ejemplo de linea de configuración en el firewall.


5. Después de cancelar la función policy backup acceleration function de la política, la nueva prueba muestra que la política entra en vigor inmediatamente después de la configuración.

 

Causa y Solución.

Al generar índices para múltiples políticas y utilizar ciertos algoritmos de aceleración, FW hace que la velocidad de coincidencia de las políticas no disminuya debido al aumento del número de políticas. Sin embargo, la generación de índices tarda cierto tiempo y cuanto mayor es el número de políticas, más tiempo se tarda en generar los índices.


Cuando el número de políticas es pequeño, no se recomienda activar la función policy backup acceleration, ya que de lo contrario la política podría verse afectada para surtir efecto.


Saludos.


FIN.


También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

                                                

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

Foro de Internet de las Cosas

                                                         

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.