×

深信服社区»版块 安全类 下一代防火墙NGAF 【在线咨询】威胁情报预警与处置事件的处理方法 ...

【在线咨询】威胁情报预警与处置事件的处理方法

查看数: 1928 | 评论数: 4 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2018-10-17 15:57

正文摘要:

您好:       看到下一代防火墙有威胁情报预警和处置功能,还没有开通,想了解一下这个功能,谢谢!        比如我当前没有配置安全策略,这里点击一键防护,应该不会生 ...

回复

乱拳打死老司机 发表于 2018-11-14 14:33

AF的威胁情报预警与处置的页面用于实时推送一些热点安全事件,并可以通过此页面对这种热点安全事件进行扫描,并指导配置对应的安全策略,或者对安全事件做对应的防护方法
社区智能服务小组_慧慧 发表于 2018-10-17 17:14
会自动加到所有的安全策略上来么?看手册也没太明白是怎么样的,这样不会影响所有业务么?
——会直接新增策略,然后源和目的都是针对所有区域的,只是目的ip只有您的防护ip,会影响您这个目的ip的业务。一般不建议直接一键防护的
还比如我的策略中的ips选项没有选择telnet漏洞类别,如下图,那威胁情报推送一个telnet漏洞防护的配置来的话,不会在原有策略里新增。会直接新增一条策略
社区智能服务小组_慧慧 发表于 2018-10-17 16:00
您好。如果您当前没有配置安全策略。您点击一键防护会生成一条完整的安全策略,建议不要点击。因为是基于所有区域的防护。策略会有一定几率导致误判
威胁情报预警就类似一个新闻推送的功能,若公网爆发相关漏洞,则会进行相关提示。告知如何去进行防护