奇安信攻防社区-请问：网络出口部署的威胁监测探针无法解密https流量，在下一层的探针获取到解密流量识别到威胁后，源地址已经做了SNAT，无法获取到攻击者的公网IP怎么解？

请问：网络出口部署的威胁监测探针无法解密https流量，在下一层的探针获取到解密流量识别到威胁后，源地址已经做了SNAT，无法获取到攻击者的公网IP怎么解？

分类：安全管理

默认排序时间排序

1 个回答

a1most _qax_butian 2023-01-28 16:53

两个方案：一个是定期手动同步nat映射信息到探针中。第二个是做定制开发，从nat设备中获取私网ip对应的公网ip信息。