|
SIP对接AF可以实现AF同步安全日志给SIP,SIP上下发联动响应策略进行联动封锁。SIP与AF联动分为自动处置和手动联动处置 <span]
截止标准版本SIP3.0.69.SIP联动AF下发策略包含:【封锁源IP】、【访问控制】、【隔离主机】、【封锁域名/URL/IP】、【封锁攻击者IP】,在AF界面对应功能模块都可查询到 <span]
SIP联动AF处置配置步骤(以SIP3.0.69版本为例): <span]1、配置AF接入SIP并在SIP-【系统设置】-【设备管理】-【设备管理】界面配置双向认证 2、在SIP-【系统设置】-【设备管理】-【联动响应】界面配置对应版本的AF的信息 <span]注意:如AF是8.0.48及以下版本,该界面的用户名密码是AF设备【日志设置】-【安全志势感平台】的用户名和密码;标准版本AF8.0.59及以上版本,该界面的用户名密码是AF管理员帐号密码,管理员帐号需要勾选【API】功能
<span]手动联动处置: ①从3.0.60版本开始,可以在【处置中心】-【<span]②以SIP3.0.58版本为例:登录感知平台,【响应工具箱】-【联动响应】-【联动策略】新增联动封锁或者访问控制联动AF ③以sip3.0.52为例:登录感知平台,【响应工具箱】-【联动响应-查看详情】-【联动AF】可以针对AF进行联动封锁或者访问控制,如下为联动封锁的实例: <span] ![]()
<span]注意: 1、从AF7.5.1版本开始,且设备已经接入安全感知后,才支持SIP下发联动封锁策略给AF <span]2、从AF8.0.2版本开始,且设备已经接入安全感知后,才支持sip下发应用控制策略给AF 3、截止标准版本SIP3.0.69,SIP暂不支持根据IP范围或者IP网段下发联动封锁]4、截止标准版本SIP3.0.69,SIP联动AF下发封锁策略,不支持永久封锁,但可以下发访问控制策略实现永久封堵的效果 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-7-16 21:01
技术研究员3级 
