在会话表中显示零字节会话的 GUI

问题

WebUI 中的某些会话以及 CLI 显示零字节。

通过 CLI 查看会话详细信息将显示 folllwing:

会话342567

c2s 流︰

来源: 0.0.0.0 [京信]

dst: 74.125.228.70

原: 6

体育: 0 dport: 6081

状态: 活动类型: PRED

src 用户: 未知

dst 用户: 未知

s2c 流︰

来源: 74.125.228.70 [京不信任]

dst: 0.0.0。0

原: 6

体育: 6081 dport: 0

状态: 打开类型: PRED

src 用户: 未知

dst 用户: 未知

开始时间: 9月19日 (星期三) 12:02:15 2012

超时:60 秒

居住时间:10 秒

总字节数 (c2s): 0

总字节数 (s2c): 0

layer7 数据包计数 (c2s): 0

layer7 数据包计数 (s2c): 0

vsys: vsys5

申请: 未定

规则：

应用程序 db: 0

要在末尾记录的会话: False

会话中的会话: True

从 HA 对等方同步的会话: False

地址/端口转换: 源 + 目标

nat 规则: 全局 nat (vsys5)

由以下内容触发的预测: 服务器

预测匹配一次: False

解决办法

上述从 CLI 输出中列出的会话是 "预测" 会话。预测会话以显示零字节是正常的预期行为。

预测会话是为预期通信打开的会话, 最终使用预测会话中列出的6元组攻击防火墙。

一旦通信量与预测会话相匹配, 预测会话将变为活动流, 这是一个 "真实" 会话。在此之前, 零字节是正常的和预期的。

所有者： ppatel