问题描述 故障现象:用户发现某Web页面无法正常访问。 组网:USG6500E(V500R001C60SPC100)作为互联网出口设备(配置有Easy-ip方式的Nat),防火墙上行通过运营商链路连接Web服务器,下联一台XXX友商的上网行为管理设备。上网行为管理下联用户三层汇聚交换
2024-12-04
01 防火墙 防火墙是一种网络安全设备,用于监控和控制进出网络的流量,防止未经授权的访问和攻击。 防火墙通过实施安全策略,确保只有合法的流量能够通过,从而保护网络免受恶意攻击和数据泄露。 01 功能 - 访问控制:防火墙根据预设的安全策略,控制网络流量的进出,确保只有合法的流量能够通过。
2024-12-04
问题描述 客户数通产品排障过程中,发现USG6655E防火墙CPU飙高 HRP_Mdis cpu CPU Usage Stat. Cycle: 10 (Second) CPU Usage : 87.6% Max: 98.6% Management-pl
2024-12-03
01 防火墙 防火墙是一种网络安全设备,用于监控和控制进出网络的流量,防止未经授权的访问和攻击。 防火墙通过实施安全策略,确保只有合法的流量能够通过,从而保护网络免受恶意攻击和数据泄露。 01 功能 - 访问控制:防火墙根据预设的安全策略,控制网络流量的进出,确保只有合法的流量能够通过。
2024-12-03
新版本的谷歌浏览器、火狐浏览器已不支持TLS1.0/1.1 ,使用此类浏览器登入低版本AF时会提示TLS协议不支持 目前可通过打JG包解决,JG21及之后的JG包均可解决
2024-11-22
客户局域网无法访问互联网某业务,客户发现在自己家能正常访问。 访问某网页时显示访问超时。(客户怀疑是防火墙策略拦截) 1、防火墙开启直通发现还是无法访问此业务。(怀疑是对端单位把用户公网IP给封锁了) 2、抓
2024-11-21
会话机制与基本概念 一、会话概念: 当数据流经过AF转发时,AF会生成一个记录五元组、出入接口、路由匹配情况、策略匹配情况、nat转换情况等信息的表项,此表项称为会话 二、会话作用: AF转发数据时为了提升数据转发效率率并减少重复判断策略匹配情况而损耗设备性能,通过会话记录的策略等信
2024-11-20
老架构防火墙日志上报MSS存在日志延时 老架构防火墙日志上报MSS存在日志延时 有效排查步骤 1、排查域名能否正常解析通信,将脚本上传到后台,执行脚本python check_conn.py 2、排查获取接入地址REST接
2024-11-19
AC通过SNMP跨三层获取AF的IP-MAC信息获取不到。 1、检查AF侧的SNMP配置,确认IP地址、团体名等配置正确。 2、抓包确认AC有正常发送SNMP请求到AF上,并且AF有回包,详细分析AF数据包,分析具体数据包情况,AF返回的数据不是IP和M
2024-11-18
01 虚拟防火墙技术是什么 可能我们会遇到这样一个场景: 企业A与企业B都有网络安全防范的需求,但是由于企业规模和资金有限,无法承担独立购买防火墙的成本,那么这两个企业是否有可能合用一台防火墙呢?如果合用防火墙,成本确实降下来了,但是却带来了新的问题。 例如A和B的网络就不得不融合在一
2024-10-29