文档首页> 云防火墙 CFW> 常见问题> 故障排查> IPS拦截了正常业务如何处理?
更新时间:2024-07-05 GMT+08:00
分享

IPS拦截了正常业务如何处理?

如果确认拦截的为正常业务流量,您可按照以下两种方式处理:

查询命中规则及修改防护动作

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航树中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的概览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航树中,选择日志审计 > 日志查询。进入“攻击事件日志”页面,记录拦截该业务流量的“规则ID”

    图1 规则ID

  6. 在左侧导航栏中,选择攻击防御 > 入侵防御 。单击“基础防御”中的“查看生效中的规则”,进入“基础防御规则”页面。
  7. 在搜索框中输入“规则ID”搜索,并在“操作”修改为“观察”“禁用”

    • 观察:修改为“观察”状态,修改后防火墙对匹配当前防御规则的流量,记录至日志中,不做拦截。
    • 禁用:修改为“禁用”状态,修改后防火墙对匹配当前防御规则的流量,不记录、不拦截。

分享:

故障排查 所有常见问题

more