【2022争霸赛*干货满满】AF如何与SIP 联动并实现联动封锁

AF为什么要与SIP强强联手？为了保障网络安全运行，及时发现威胁把安全隐患处置在萌芽中。本次某公司下一代防火墙版本为8.0.48，深信服下一代防火墙8.0.48版本与SIP联动可以实现的功能为应用控制,真正实现为网络安全保驾护航。


1、登陆某公司下一代防火墙WEB界面，如下图:

2、监控---设置---日志设置，日志功能开启安全日志 下的安全感知系统，如下图所示：

3、在“安全感知系统设置”模块下，设置服务器地址为X.X.X.X,同步帐号为XXXXXXXX，密码为YYYYYYYYYYY，通信端口为默认的4430。如下图所示：

4、打开浏览器，地址栏中输入https://x.x.x.x 进入安全感知平台登陆页面，帐号栏输入xxxxxx,密码为YYYYYYYY，如下图所示：

5、进入安全感知平台页面，如下图所示：

6、系统设置---设备管理

STA\AF\FTA\云眼\云镜\WAF\CSSP无需在感知平台上配置即可支持接入！！！

7、编辑AF,认证方式为双向认证，确定。如下图所示：

8、然后呢 ？重点来了！首先我们要配置联动防护，但是呢自动联动有个比较大的问题，就是误判太多，为了减少误判，还能自动防护，这里就需要配置的细致一些首先呢 防火墙上配置一个及其容易被忽略的功能---“地域访问控制”（和客户提前确认好是否有国际业务）

白送的功能，不用太亏了，这个一配置 能拒绝其余200多个国家的网络攻击行为，赚大了hhh

9、然后让我们来配置SIP上的联动策略，新增一个联动策略。

配置策略内容，选择自动执行。

把执行条件里面对网站攻击的都选择上

配置动作流。

最后把配置的策略启用

这样一来针对web服务器的攻击事件，SIP发现以后，就可以调用AF来进行联动封锁一个发现一个处置。

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

图文并茂，条例清晰，感谢分享

感谢楼主分享，学习一下