【案例56】安全设备导致请求被拦截

问题现象

访问相关报表

第二次访问发现有相关的连接问题

问题分析

服务器访问相关节点,发现相关节点无此问题。从客户的客户端访问缺有问题。在nclog中发现如下日志,链接被重置。

直接访问服务器无丢包现象。客户端未开防火墙。装了杀毒软件已经卸载。问题稳定重现。

怀疑防火墙或者安全防护设备拦截所致。客户起初不认可。经过与客户IT中心沟通,发现客户端到服务器端有硬件设备。XXX的防火墙。查看防火墙日志发现有大量的从客户端到服务器端的拦截。

经过沟通,发现客户的NC相关的安全补丁都未使用安装导致的。

解决方案

1、临时需要开放相关的限制。

2、后续需要打齐安全补丁。

其他思考

碰到这种链接重置的问题,要主动想防火墙和杀毒软件能省不少事情。特别是现在很多企业都上了安全防护设备。随着设备上的软件升级,进而导致之前的请求可能不符合新的策略进而被拦截。

相关推荐
硬汉嵌入式14 分钟前
《安富莱嵌入式周报》第346期:开源2GHz带宽,12bit分辨率,3.2Gsps采样率示波,开源固件安全分析器, 开源口袋电源,开源健康测量,FreeCAD
安全·开源
锐成信息1 小时前
SSL证书助力企业保障数据安全,履行数据安全保护义务
安全·https
网安-轩逸2 小时前
网络安全:攻击和防御练习(全战课), DDos压力测试
web安全·okhttp·ddos
Lin_Aries_04212 小时前
CentOS 7 安装部署 KVM
linux·运维·centos
运维&陈同学2 小时前
【kafka01】消息队列与微服务之Kafka详解
运维·分布式·后端·微服务·云原生·容器·架构·kafka
身如柳絮随风扬无论云泥意贯一2 小时前
计算机网络 实验七 NAT配置实验
服务器·网络·计算机网络·智能路由器
网络安全工程师老王2 小时前
flask请求头回显的学习和探究如何进行错误页面污染回显
web安全·网络安全·信息安全·flask
深思慎考2 小时前
计算机操作系统——进程控制(Linux)
linux·服务器·c++·c
澜世3 小时前
2024小迪安全基础入门第七课
网络·笔记·安全·网络安全
菜鸟小灰灰3 小时前
搭建私有docker仓库
运维·docker·容器