|
漏洞攻击防护功能 单位网络中有自己的业务服务器,但是安全在当下显的格外重视,今天准备启用一下防火墙中的漏洞攻击防护功能来起到既可以起到保护服务器,又可以保护客户端的作用
1、登陆防火墙进入WEB界面,如下图:
2、在网络---接口/区域,将 ETH1 定为非信任区, ETH2 为信任区, ETH3为DMZ。如下图所示: 3、在对象--网络对象中,新增业务,如下图:
4、设置服务器保护的策略模板 在业务窗口中,基本信息名称为WEB服务,业务重要性为普通业务,敏感数据为系统自动识别,新增服务器IP为X.X.X.X,保存5、新增IP组窗口中,基本信息为X.X.X.X/X,IP组类型勾选IPV4,填写IP地址为X.X.X.X/X,保存,如下图所示: 6、设置服务器保护的策略 对象---安全策略模板 ---漏洞攻击防护,使用默认模板_业务保护场景,如下图所示:7、进入策略---安全策略---安全防护策略,点击新增,设置策略名称为保护服务器,源区域选非信任区,网络对象为全部,目的区域选择 DMZ 区, 网络对象选择WEB服务器,业务访问场景选访问源未经过源地址转换或CDN。 如下图所示:
8、下一步,默认的设置。进入下图所示: 9、下一步,弹出新增业务防护策略窗口。接着下一步,不勾选内容安全、WEB应用防护、网站防篡改,勾选漏洞攻击防护,且选择默认模板__业务保护场景。动作勾选拒绝,下一步,不勾选僵尸网络,勾选记录日志。如下图所示: 9、最后单击确定,保存。
10、设置客户端保护的策略模板
进入策略---安全策略---安全防护策略,点击新增,选择用户防护策略窗口。如下图所示:
11、策略名称为保护客户端。源区域选择信任区,网络对象为X.X.X.X/X,目的区域选择非信任区, 网络对象选择全部。 如下图所示: 12、下一步,弹出新增用户防护策略页面,漏洞攻击防护保护中选择默认模板_上网管控场景。 动作勾选拒绝,不勾选内容。如下图所示: 13、下一步,勾选记录日志。如下图所示: 最后确定,保存。大功告成
| 
发表于 2019-9-26 10:25
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员1级 
