【AC】设备的安全功能知多少-安全防护
  

Sangfor闪电回_小丸子 发表于 2017-9-7 09:25

1.防DOS功能的基本设置和注意事项?
安全防护-防DOS攻击 勾选“启用防DOS攻击”、勾选“启用内网网段列表(填写内网网段)”、根据内网实际需求选择是否勾选“内网到本设备间通过一台/多台二层交换机直接相连,没有跨越任何的三层交换设备”(纯2层环境就可以勾选,有3层就不能勾选);
注意:
1)如果内网有产生大流量的主机,如 服务器或其他正常的大流量ip,可以设置排除(勾选“以下IP地址发起的攻击不会被拦截”然后添加需要排除的IP地址)
2)相关阈值(最大TCP连接数、最大攻击包次数、封锁攻击事件)可以根据实际网络情况设置
3)设备只能丢弃收到的攻击包数据,对于攻击源是无法处理的,需要借助第三方工具处理


2.管理员需要设备实现:有DOS攻击的时候可以给管理员发送手机短信或告警邮件,请问是否可以实现,相关设置如何?
可以实现给管理员发送告警邮件,目前无法实现短信告警;
设置:
1)防DOS攻击配置页面下方有“配置告警选项”功能,点击进入可以设置“告警事件”-勾选“攻击告警”
2)服务器设置(设置有效的服务器地址、端口、账号密码以及收件地址)


3.管理员发现内网有ARP攻击,请问AC设备是否可以防护并处理ARP攻击源?
安全防护-防ARP欺骗 勾选“启用ARP欺骗防护”即可
说明:AC只能防止自身不被欺骗,不能防止终端不被ARP欺骗


4.如何查看DOS攻击、ARP攻击的日志?
1)当检测到DOS攻击时,系统管理-系统诊断-系统日志 会记录相关告警日志
2)内置日志中心-日志查询-安全事件 里面可以查看dos和arp日志


5.AC设备的网关杀毒功能支持针对哪些协议的杀毒?
支持针对HTTP下载、FTP载、POP3/IMAP和SMTPS杀毒;
并且支持针对下载的文件类型杀毒(比如exe、bat等),也可以排除域名(访问此网站不需要杀毒)
注意:POP3/IMAP和SMTPS杀毒是通过邮件代理实现的,还需要在上网策略中启用邮件过滤,关联到用户或组,并且确保设备可上网。


6.网关杀毒是依据什么判别?是否存在误判,应该如何避免误判?
设备会将下载的文件和病毒库进行匹配,以确认是否有携带病毒;
如果病毒库不是最新的有可能产生误判,所以 需要保证设备的病毒库更新序列号有效且保证设备本身连接公网正常 实现病毒库每天更新即可

第六期【AC】设备的基础网络知识-网络配置

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善