×

深信服社区»版块 安全类 下一代防火墙NGAF AF漏洞检测

AF漏洞检测

查看数: 3522 | 评论数: 6 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2019-4-3 10:13

正文摘要:

如下图,AF显示某服务器有弱口令漏洞,并且生成了漏洞分析报告。请问这种是AF设备自己扫描到服务器有漏洞,还是说有客户端对服务器发起了攻击,AF通过流量检测到的? ...

回复

feeling 发表于 2019-4-5 16:16
af主动发现的吧
sangfor_1155 发表于 2019-4-5 10:15
您好!实时漏洞分析是被动分析服务器回复的数据包判断是否有漏洞,对于弱密码的检测也是需要对应的外网访问服务器的数据经过AF,设备这边检测到了相关的弱密码才会检测。对于弱密码是只要对方有输入简单的密码,不需要对应的密码与账号对应即判断为弱密码。
建议检查一下服务器这边相关的账号与密码是否为强密码即可。
新手756451 发表于 2019-4-4 10:20
看帖学习知识
主动出击 发表于 2019-4-4 08:35
我觉得应该是AF扫描到服务器有弱密码,可能是客户端在跟服务器通讯的时候会检测密码的强度,这有点可怕,检测用户的密码这样不太好吧。
哥丶珍藏版 发表于 2019-4-3 16:43
个人觉得应该不是AF扫描到服务器有漏洞。
adds 发表于 2019-4-3 10:19
有客户端对服务器发起了攻击,AF通过流量检测到的。
猜测的第二种。
zhb 发表于 2019-4-3 10:16
日志显示曾被攻击过,,,,
AF漏洞扫描需要手动去扫服务器