AF勒索专项防护

从标准版本AF8.0.17开始， AF支持勒索专项防护功能。

AF开启勒索专项防护，会主动探测内网的弱密码，高危端口以及常见漏洞等，全面、可视化识别勒索风险，并提供处置建议和处置思路，让管理员敢处置勒索风险事件，全面防护勒索风险。

勒索专项防护配置位置：

以标准版本AF 8.0.17-8.0.32版本为例：在【运行状态】-【勒索专项防护】界面左上角【勒索防护配置】里配置

以标准版本AF 8.0.35-8.0.85版本为例：在【安全运营】-【专项防护】-【勒索专项防护】界面左上角【勒索防护配置】里配置

各配置项说明：

【目的网络对象】：选择内网需要进行勒索防护的业务所在IP组；可选择多个网络对象组

【目的区域】：选择需要进行勒索防护的业务所在区域；可选择多个区域

【源区域】：勒索攻击发起的攻击源区域；可选择多个区域

【授权勒索常用端口、漏洞及弱口令的扫描权限】：用于授权AF设备主动进行勒索常用端

口、漏洞及弱口令的扫描，默认关闭。

【开启自动评估】：用于设置AF设备主动进行勒索常用端口、漏洞及弱口令的扫描的时间，

开启[授权勒索常用端口、漏洞及弱口令的扫描权限]功能，否则为灰色不可选。

【自动生成安全防护策略，进行勒索病毒防护】：用于生成安全防护策略，保存后会自动

在[安全防护策略]页面生成策略，默认开启。并且会自动添加到安全策略列表的第一

条策略。

注意：

1、AF配置勒索专项防护功能不需要单独序列号授权。

2、AF的勒索专项防护是根据IP去扫描的，不区分终端还是服务器

3、配置勒索专项防护对AF部署模式无要求，但是需要AF能和内部服务器可以通信，需要选择一个三层区域。

4、使用AF勒索专项防护功能无需调用规则库

打赏鼓励作者，期待更多好文！

谢谢作者分享，学习到了

谢谢作者分享，学习到了

打赏鼓励作者，期待更多好文！

感谢分享，每日一学，共同进步！！！