#原创分享# AF风险分析模块简介

AF风险分析能做什么？

本期分享AF风险分析模块

一、风险发现功能：

1、对目标IP进行端口扫描，它能让管理员清楚了解服务器开放的端口和服务，以及服务器上可能存在哪些漏洞，让管理员及时关闭不必要的端口、封堵漏洞，提高服务器的安全性；

2、对目标IP进行弱密码扫描，解决数据库弱口令访问不安全的问题。与此同时，风险分析能够做到根据扫描结果智能的生成相应的规则，为客户提供安全防护；

3、不可信来访区域：定义应用控制策略、漏洞攻击防护、WAF检测的源区域，检测这个区域到目标IP是否有做相应的应用控制策略、漏洞攻击防护和WEB应用防护规则；

4、访问的目标IP范围：定义进行端口扫描或者是弱密码扫描的目标IP地址范围；

5、指定端口：定义需要对目标IP的哪些端口进行扫描，点击下方端口列表可以修改；

6、启用弱密码扫描；

开始扫描：

扫描完成，可以看到风险项已经被策略防护：

注意事项：

1、由于RDP、VNC协议的密码扫描需要耗费较长的时间；

2、勾选相应的扫描结果，点击防护风险，勾选需要防护的风险类型，点击提交，将会根据风险提示自动生成漏洞攻击防护规则和WEB应用防护规则；

感谢楼主分享，在使用风险分析扫功能时，AF会使用设备接口的IP地址去扫描对应的服务器，如果是一些敏感网络环境，建议先备案再使用，防止让监管部门误以为AF设备中毒在主动扫描内网财产，期待楼主有更加精彩的分享~

您好，您的文章已被收录到原创分享计划并放到技术博客中，以便让更多的小伙伴们关注和学习，文章将交由专家评审小组评审，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！
发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创内容要求及奖励规则：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=120679

感谢分享

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！