UR-930 Java問題

AW-系列 LB-系列 產品的應用心得,問題與研究

版主: petertke200ICE

kent.yeh
文章: 4
註冊時間: 週一 11月 28, 2016 9:50 am

UR-930 Java問題

文章kent.yeh » 週一 11月 28, 2016 10:15 am

以下是我們公司的防火牆資訊
伺服器資訊
伺服器型號 UR-930
伺服器軟體版本 2.1.8
機器序號 E1376E3301050056
Botnet 特徵碼更新 1.5.2.8

Linux 是 Centos 7 - 3.10.0-327.36.3.el7.x86_64

Java 資訊
java version "1.7.0_80"
Java(TM) SE Runtime Environment (build 1.7.0_80-b15)
Java HotSpot(TM) 64-Bit Server VM (build 24.80-b11, mixed mode)

我有一支程式,會去取得
http://opendata.cwb.gov.tw/opendata/DIV ... 24-001.xml
http://opendata.cwb.gov.tw/opendata/DIV ... 01-001.xml
http://opendata.cwb.gov.tw/opendata/DIV ... 03-001.xml

http://www.cwb.gov.tw/V7/observe/24real ... tml等相關氣象資料

從 2016/11/25 日開始就出現 "ET POLICY Vulnerable Java Version 1.7.x Detected",以致程式執行失敗。
經網路查詢找到"The Practice of Network Security Monitoring" 中說明
"An IDS like Snort or Suricata generated an ET POLICY Vulnerable Java Version alert when detection engine noticed traffic from a computer running an old version of Java."

因為同機上有Jboss 6的Server,所以無法更新到Java 8,但Java 1.7.0_80也已是Oracle的最後一版,請問有沒有辦法讓防火牆避開這個問題?

註:同機有另外一支程式是透過TLS v1.2取得 https://ebpps.taipower.com.tw/EBPPS/ 的資料,卻不會有問題

頭像
peter
文章: 160
註冊時間: 週二 2月 06, 2007 5:55 pm
來自: 台中眾至資訊
聯繫:

Re: UR-930 Java問題

文章peter » 週一 11月 28, 2016 1:37 pm

Dear SIR

你好
如果你需要內部存取那些網址的話
又需要可以同時掃描過濾的話

可以再原本過慮規則條例
再加開一條 目的是到那些網站的目的做開放PASS

-------------------------------------------------------------------
可利用目的位置表 外部位置表 自訂網域 的方式 填入
opendata.cwb.gov.tw

http://www.cwb.gov.tw
圖檔
翁維聰 Peter
ShareTech Information Co., Ltd
Tel: 04-27050888 Fax:04-27020684
407台中市西屯路二段256巷6號3樓之1
e-mail:peter@sharetech.com.tw
SKYPE:tsungwei888


回到「UTM 與 多功能防火牆」

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 3 位訪客