更新时间:2025-08-05 GMT+08:00
IPS拦截了正常业务如何处理?
入侵防御(IPS)功能结合多年攻防积累的经验规则,实时检测和防护访问流量,拦截多种常见的网络攻击,有效保护您的资产。
如果已经在“攻击事件日志”中确认拦截的为正常业务流量,您可按照以下两种方式处理:
- 查询拦截该业务流量的规则ID,并在IPS规则库中修改对应规则的防护动作,操作步骤请参见查询命中规则及修改防护动作。
- 降低IPS防护模式的拦截程度,IPS防护模式说明请参见配置入侵防御策略。
查询命中规则及修改防护动作
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域。 - 在左侧导航栏中,单击左上方的
,选择,进入云防火墙的总览页面。 - (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航树中,选择。进入“攻击事件日志”页面,记录拦截该业务流量的“规则ID”。
图1 规则ID
- 单击“基础防御”中的“查看生效中的规则”,进入“基础防御规则”页面。
- 在搜索框中输入“规则ID”搜索,并在“操作”修改为“观察”或“禁用”。
- 观察:修改为“观察”状态,修改后防火墙对匹配当前防御规则的流量,记录至日志中,不做拦截。
- 禁用:修改为“禁用”状态,修改后防火墙对匹配当前防御规则的流量,不记录、不拦截。
相关文档
业务无法正常访问,但不是IPS拦截,处理方式请参见配置CFW防护策略后,业务无法访问怎么办?。
父主题: 故障排查
