云防火墙 CFW
云防火墙 CFW
- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
本文导读
展开导读
链接复制成功!
IPS拦截了正常业务如何处理?
如果确认拦截的为正常业务流量,您可按照以下两种方式处理:
- 查询拦截该业务流量的规则ID,并在IPS规则库中修改对应规则的防护动作,操作步骤请参见查询命中规则及修改防护动作。
- 降低IPS防护模式的拦截程度,IPS防护模式说明请参见配置入侵防御策略。
查询命中规则及修改防护动作
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域。
- 在左侧导航栏中,单击左上方的
,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航树中,选择“日志审计 > 日志查询”。进入“攻击事件日志”页面,记录拦截该业务流量的“规则ID”。
图1 规则ID
- 单击“基础防御”中的“查看生效中的规则”,进入“基础防御规则”页面。
- 在搜索框中输入“规则ID”搜索,并在“操作”修改为“观察”或“禁用”。
- 观察:修改为“观察”状态,修改后防火墙对匹配当前防御规则的流量,记录至日志中,不做拦截。
- 禁用:修改为“禁用”状态,修改后防火墙对匹配当前防御规则的流量,不记录、不拦截。
父主题: 故障排查