Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2755 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ISP: viele false positives

onkelnatas
Tag zusammen

Um herauszufinden ob ich als einziger mit dem Problem dastehe:

Bei mehreren Kunden häufen sich in letzter Zeit die false-positives Meldungen des ISP beim Download von Dokumenten aus dem Internet.
aktuell:
http://www.bfs.admin.ch/bfs/portal/de/index/infothek/nomenklaturen/blank/blank/gem_liste/03.Document.90142.xls

Die Lösung, respektive der Work-around des Astaro-Supports ist immer die Regel unter Network-Security- Angriffsschutz - Erweiter, geänderte Regel: ID eintragen und deaktivieren.

Sind bei euch ähnliche Phänomene aufgetreten und wenn ja, was war eure Lösung?

Grüsse

Ralph


This thread was automatically locked due to age.
  • 0
    Deaktivieren der fälschlicherweise anschlagenden Regeln ist doch die Lösung? Hast Du doch bereits Dir selbst beantwortet? Alternativ auf das nächste IPS-Pattern-Update warten und hoffen, dass damit besser wird.

    Zum Thema: Ab v9 gibt es fürs IPS den zusätzlichen U2D pattern kanal 'u2d-ips exception', der genau für diesen Zweck gedacht ist. Das Problem mit normalen IPS-Pattern (Engine & Ruleset) ist, dass es deutlich aufwendiger ist, hier Updates zu releasen da der Testaufwand und das Bricking-Risk sehr viel höher ist. Der Exceptions-Kanal macht nix anderes, als geläufige false-positive Regeln auszuknipsen. Auch arbeiten wir daran, vom IPS auf Kundenseite Feedback einzusammeln, um so häufig anschlagende Regeln zu identifizieren. Aber solche Ansätze sorgen auch immer für gewissen Schluckauf, siehe z.B. hier.

    Hast Du v9 drauf?
  • 0
    Mir ging es darum, ob das in letzter Zeit auch von anderen Benutzern verstärkt wahrgenommen wurde.

    Dass die Lösung ein deaktivieren der Pattern ist, oder ob ich z.B. prinzipiell alle Office-Patterns abschalten soll, war ein Sidequest. Danke für den Hinweis in der v9, wir sind jedoch erst bei 20% der Geräten bereits auf der v9, da bis vor Kurzem noch Probleme mit dem Proxy bestanden.

    Gibt es eine Möglichkeit die ISP-Patterns im SUM zentral zu steuern? DAS wäre die Lösung  meiner Probleme.

    Gruss von der Insel
  • 0
    Mahlzeit onkelnatas,

    kann ich bestätigen; seit ich bei einigen ASGs auf die Version 9 umgestiegen bin; hab ich das Problem auch. Bei der Version 8 ist das irgendwie nicht so?

    Muss mir leider auch da div. Ausnahmen setzen...

    GRuß
  • 0 in reply to derlekker
    Jap, konnte bei einigen Kunden das selbe feststellen. Ist auch dem Support bekannt, das es seit V9 so ist. Sollte allerdings mit einem der kommenden Updates behoben werden. Bisdahin sehr ärgerlich [:)]
  • 0
    Da ich das Problem primär bei Systemen auf der v8 habe, werde ich diese also nicht auf v9 updaten bis der Patch da ist. 

    Ist bekannt in welchem Patch dies behoben wird?
  • 0 in reply to onkelnatas

    Ist bekannt in welchem Patch dies behoben wird?


    Gibt's dazu Neuigkeiten, Angaben oder Erkenntnisse?
Cookie Information Banner