#原创分享#NGAF漏洞攻击防护功能的配置

NGAF漏洞攻击防护功能的配置

网络拓扑如下，防火墙路由模式部署。客户希望利用漏洞攻击防护功能即保护服务器，又保护客户端。

配置思路：

一、定义区域并划分接口

二、查看安全策略模板

三、安全策略－安全防护策略

1、进行区域划分，分为信任区、非信任区、管理区，接口加入到相应区域。如下图：

2、查看漏洞攻击防护默认模板。

对象－安全策略模板－漏洞攻击防护。有默认模板_上网管控场景、默认模板_业务保护场景。

具体如下图：

3、策略－安全策略－安全防护策略，新增业务防护策略。

策略名称为服务器场景保护，源区域为非信任区，网络对象为对象定义中的XXXXX(配置步骤可以参考上次分享，这里不在赘述)，目的区域为信任区，网络对象为XXXX。

4、下一步，评估中不勾选实时漏洞分析。

5、下一步，进入防御页面。只勾选漏洞攻击防护并选择业务保护场景，动作为拒绝。如下图

6、下一步，检测响应中只勾选记录日志。

7、确定后如下图

8、策略－安全策略－安全防护策略，新增上网场景保护策略。

源区域为信任区，网络对象为私有网段。目的区域为非信任区，网络对象为XXXXXX。

9、防御窗口勾选漏洞攻击防护，动作为拒绝。

10、下一下，检测响应中只勾选记录日志。

11、配置完成如下图

温馨提示：.由于攻击服务器和客户端使用的攻击手段不同，所以设置保护客户端与保护服务器的客户端漏洞和服务器漏洞规则也是不同的。

各位大佬，知道有什么不同吗

已关注楼主，分享的经验对我很有帮助！

厉害了，又学到了新技能！向楼主学习！

很不错的技术贴，分享不错

为楼主点赞，希望楼主多多分享干货！

感谢楼主用心的分享，很棒！
不过有个小建议，为保障客户信息安全，分享内容不得出现客户个人信息及出口IP信息，如需使用图片建议打码处理；
（为了避免造成不必要的麻烦，小编已将客户信息打码处理，还请谅解！）
再次感谢您的分享，希望楼主带来更多学习干货~

谢谢，果断收藏！

干货满满，感谢楼主的分享！

您好，感谢您参与社区原创分享计划6，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

学习一下  感谢分享