|
AF用户安全防护策略配置步骤: 用户安全防护主要是用户上网防护 源区域为内网区域,目标区域为不可信区域(针对AF而言的外网)。内有【漏洞攻击防护】、【僵尸网络】、【内容安全】等;用户防护模版可选根据防护区域和网络对象进行配置,可开启所有安全功能配置动作并记录日志; ①标准版本AF7.4以下,配置路径为: 在【IPS】-【IPS】,【内容安全】-【僵尸网络】中配置安全策略; ②以标准化版本AF7.4-8.0.85为例,防护内网客户端需要配置用户防护策略,配置路径为: 【策略】-【安全防护策略】-【新增】-【用户防护策略】,可开启所有安全功能配置动作并记录日志 源区域为内网客户端 目标区域为外网区域 内有【漏洞攻击防护】、【僵尸网络】、【内容安全】等客户端保护模版可选。一般选择默认模版,也可按业务需求自定义模板调用 注意:AF用于防护外网攻击客户端电脑的模块:IPS、邮件杀毒、僵尸网络、应用控制 其他功能模块不适用于保护客户端电脑
AF业务安全防护策略配置步骤如下: 以标准化版本AF7.4-8.0.85为例,内网服务器防护需要配置业务防护策略,配置路径为: 【策略】-【安全防护策略】-【新增】-【业务防护策略】,可开启所有安全功能配置动作并记录日志 源区域为不可信数据来访区域(针对AF而言的外网) 目标区域为服务器区域 内有【实时漏洞分析】、【漏洞攻击防护】、【WEB应用防护】、【僵尸网络】、【内容安全】等服务器保护模版可选;一般选择默认模版,也可按业务需求自定义模板调用 业务防护:主要为服务器业务防护,源区域为不可信数据来访区域(针对AF而言的外网),目标区域为服务器区域。内有【实时漏洞分析】、【漏洞攻击防护】、【WEB应用防护】、【僵尸网络】、【内容安全】等服务器保护模版可选 用户防护:主要是用户上网防护 源区域为内网区域,目标区域为不可信区域(针对AF而言的外网)。内有【漏洞攻击防护】、【僵尸网络】、【内容安全】等用户防护模版可选 ①以标准版本AF7.4-8.0.85版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】中配置 注:AF7.3及以下版本未严格区分业务安全和用户安全 | 
发表于 2024-7-9 11:10
