本帖最后由 灵峰气韵 于 2020-4-23 15:28 编辑
风险发现的功能,一是对目标 IP 进行端口扫描,它能让管理员清楚了解服务器开放的端口和服务,以及服务器上可能存在哪些漏洞,让管理员及时关闭不必要的端口、封堵漏洞,提高服务器的安全性;二是对目标 IP 进行弱密码扫描, 解决数据库弱口令访问不安全的问题。与此同时,风险分析能够做到根据扫描结果智能的生成相应的规则,为客户提供安全防护。配置页面如下: 【不可信来访区域】:定义应用控制策略、漏洞攻击防护、WAF 检测的源区域,检测这个区域到目标IP 是否有做相应的应用控制策略、漏洞攻击防护和WEB应用防护规则。 【访问的目标 IP 范围】:定义进行端口扫描或者是弱密码扫描的目标 IP 地址范围。 【 指定端口】 : 定义需要对目标 IP 的哪些端口进行扫描。 点击
,则弹出【选择端口】的编辑框,如下图所示: 设备内置了服务器经常开放的一些端口,若需要新增对其他端口的扫描,点击新增添加即可。 勾选【启用弱密码扫描】,则启用弱密码扫描功能。界面如下图所示: 点击启用弱密码扫描弹出【启用弱密码扫描】的编辑框,如下图所示: 【扫描方式】:定义弱密码扫描的扫描方式,可以分为常规密码字典扫描和完整密码字典扫描。常规密码字典只包含系统的默认密码。 点击高级选项,用于设置 RDP、VNC的完整密码扫描和自定义词典。界面如下图所示:
【执行完整扫描】:由于 RDP、VNC 协议的密码扫描需要耗费较长的时间, 若需要对这两种协议也进行完整密码字典扫描,还需要勾选上“执行完整扫描”。 【自定义用户名列表】:用于自定义需要匹配的用户名。此时会在相应字典列表的用户名里增加自定义的用户名。比如说,此时的自定义用户名为 sangfor, AF 设备在进行弱密码扫描时,除了扫描默认的用户名以外,还会去匹配是否存在sangfor 这个用户名。 【自定义密码字典列表】:用于自定义需要匹配的弱密码。此时会在相应字典列表的密码里增加自定义的密码。比如说,此时的自定义密码为 sangfor,AF 设备在进行弱密码扫描时,除了扫描默认的用户名是否匹配默认的密码以外,还会去匹配默认的用户名是否使用了 sangfor 这个密码。 设置好端口扫描和弱密码扫描后,点击开始扫描,将会在下方显示扫描结果,界面如下图所示: 点击相应扫描结果的操作
按钮,将会弹出端口屏蔽策略界面: 点击提交,会进行端口屏蔽,自动生成一条拒绝访问的应用控制策略。 勾选相应的扫描结果,点击防护风险,弹出的界面如下图所示: 勾选需要防护的风险类型,点击提交,将会根据风险提示自动生成漏洞攻击 防护规则和 WEB 应用防护规则。 点击导出 PDF,将生成 PDF 格式的主动扫描分析报表。 点击查看已添加策略,将显示通过“防护风险”生成的防护规则。 此时,可以通过点击策略名称查看防护规则的配置。
完事!
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-6-26 09:47
技术专家3级 
