深信服防火墙代理

问题描述
用户在建立了第三方***后，对端服务器能访问到AC的地址，但是在AC上无法访问到对端服务器地址
处理过程
1.在AC的控制台上去ping对端服务器地址无法ping通，用户在对端搭建***的设备上进行了数据包抓取，发现是AC的***虚拟接口地址发送的请求包
2.在AC检查了用户的出站策略，没有发现关于***接口地址的出站策略
解决方案
1.将AC的***接口地址固定后，再到第三方***对接的第二阶段将AC的***接口地址进行出站策略的添加
2.同时在对端***设备上将AC的***接口地址进行入站策略的添加即可
【IPSEC】PDLAN接入成功后无法访问到总部内网服务器：SANGFOR ***内网权限导致
处理过程
1、PDLAN和总部的SANGFOR ***隧道已建立成功，但在电脑PING总部内网服务器地址发现不通（没有禁PING），查看实时日志，提示“权限不够，被缺省拒绝”（截图见上述“告警信息”处），推断是被SANGFOR ***内网权限拦截导致
2、登录总部***设备查看配置，发现总部针对当前PDLAN接入的移动用户配置了内网权限，右侧允许的服务所定义的“目的IP范围”未包含当前需要访问总部的服务器IP，造成匹配了“缺省拒绝”的策略；客户自行调整后，PDLAN重新接入，此时访问总部服务器业务恢复正常

公司代理深信服产品技术案例分享：问题描述
vBBC安装在acloud上，发现无法安装虚拟机优化工具
处理过程
1、vBBC属于linux系统，按照linux系统安装虚拟机优化工具的步骤操作，发现安装不上
2、咨询研发得知，vBBC属于二次开发的linux，不属于标准的linux系统，所以不支持安装。vBBC设备也无需安装虚拟机优化工具，对使用无影响
解决方案
vBBC设备无需安装虚拟机优化工具，对使用无任何影响

公司代理深信服产品技术案例分享：深信服分布式扫描系统对上线业务进行全面评估，对访问流量实时监测，评估资产风险并感知资产变化引入的新风险问题，实现快速适应风险的变化。
还原攻击行为，深度设防
基于**攻击过程的完整WEB系统安全防护，通过威胁情报共享机制联动封锁攻击源，有效避免出现第二个受害者。
实时监测，在线响应
对安全事件进行7*24H的全面监测，实现分钟级发现篡改、网马、黑链等安全事件，并及时在线进行响应处置，通过告知用户。
根因
概览界面已处理事件指的是安全事件视角，在【风险业务视角】将某服务器事件标记为已处理，概览界面的已处理事件数并不一定会增加，而是【处置中心】-【安全事件视角】筛选【全部处理状态】某安全事件下的所有终端或服务器都标记为已处理才会计数。
解决方案
【处置中心】-【安全事件视角】筛选【全部处理状态】里某安全事件下的所有终端或服务器都已处理了，概览界面的已处理才会计数。

公司代理深信服产品技术案例分享：【AC】***连不成功报线路未激活