请问:网络出口部署的威胁监测探针无法解密https流量,在下一层的探针获取到解密流量识别到威胁后,源地址已经做了SNAT,无法获取到攻击者的公网IP怎么解?
安全管理
划水摸鱼
漏洞分析
渗透测试
分类:
安全管理
默认排序
时间排序
1 个回答
a1most _qax_butian
2023-01-28 16:53
两个方案:一个是定期手动同步nat映射信息到探针中。第二个是做定制开发,从nat设备中获取私网ip对应的公网ip信息。
关注
1
关注
收藏
0
收藏,
10480
浏览
匿名
提出于 2022-12-16 00:39
相似问题
src还好挖吗
0 回答
你是机器人吗
0 回答
测试
0 回答
ssss
0 回答
上线验证,忽略
0 回答
能不能给社交 app 里植入一个提现窗口
0 回答
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
