本帖最后由 sdhd_耿建峰 于 2020-5-14 11:10 编辑
一、客户环境 内网有AC+AF+EDR 网络拓扑如下 外网线路 | AC | AF——内网线路 | 内网交换机 | | PC PC 二、现象 AF报警显示有UDP洪水攻击,造成内网业务时断时续
三、解决思路 通过EDR配置微隔离,阻断UDP1-65535主机之间的流量来达到屏蔽效果,为了防止其他UDP应用被阻断,调整优先级,允许已知的UDP流量请求 四、配置步骤 4.1 创建微隔离策略 4.2 终端电脑安装EDR 通过检查日志,将内网主机统一下发连接安装EDR终端防护 五、结果验证 配置完毕后,AF日志UDP洪水攻击报警消除 |