#原创分享# AF如何与SIP 强强联手

AF如何与SIP强强联手

开门见山

AF为什么要与SIP强强联手？为了保障网络安全运行，及时发现威胁

把安全隐患处置在萌芽中。本次某公司下一代防火墙版本为8.0.7，深信服下一代防火墙8.0.7 版本与SIP联动可以实现的功能为应用控制略！真正实现为网络安全保驾护航。

1、登陆某公司下一代防火墙WEB界面，如下图

2、系统---日志设置，日志功能开启安全日志 下的安全感知系统，

如下图所示：

3、在安全感知系统设置下，服务器地址为X.X.X.X,同步帐号为

XXXXXXXX，密码为YYYYYYYYYYY，通信端口为默认的4430。如下图所

示：

4、打开浏览器，地址栏中输入https://x.x.x.x 进入安全感知平台

登陆页面，帐号栏输入xxxxxx,密码为YYYYYYYY，勾选我已阅读并同

意用户体验协议 ｜ 隐私策略。如下图所示：

5、单机登录，进入安全感知平台页面，如下图所示：

6、系统设置---设备管理

STA\AF\FTA\云眼无需在感知平台上配置即可支持接入！！！

7、编辑AF,认证方式为单向认证，确定。如下图所示：

8、在WEB首页，单击更多按钮，进入下图所示页面：

9、联动响应作用：发现风险主机后，第一时间联动已接入的下一代

防火墙或上网管理等设备，快速隔离，闪电处理，将危害降到最低。

如下图所示：

10、单击联动响应后，进入下图页面：

11、单击上面页面中的新增按钮,在新增联动AF窗口中，联动AF：为

上面中的AF，联动目标为X.X.X.X,IP 所属互联网，联动方向为禁止

出站，冻结时长为15天（最大的值），确定。如下图所示：

12、下发成功后，将在AF端的运行状态---封锁攻击者IP页面显示，

如下图所示：

13、联动响应中联动AF 访问控制下，单击新增弹出新增应用控制策

略，在窗口中输入联动AF地址为X.X.X.X,源IP/IP范围为X.X.X.X，源

商品为全部，目的IP/IP范围为X.X.X.X，服务为any。确定，如下图

所示：

14、下发成功后，将在AF端的策略---访问控制---应用控制策略页面

显示,如下图所示：

某公司家族中产品 强强联手，保障网络安全运行，真正成为

好网络安全管理人员的好帮手

感谢分享，非常详细的描述了AF和SIP从配置到联动的过程，以往强调一个产品单兵做战的模式，在当下的网络环境下，限制较大，无论是攻击方式还是攻击对象都在升级，所以如果可以发挥网络中各位置安全设备之间的能力，并联合起来，会产生1+1>2的效果，目前深信服很多安全产品之间都可以进行联动，发挥出更大的效果。如云网端就是非常典型的整体解决方案。

端网联动是今后安全发展的趋势，由于AF大多数情况下都是作为网络设备部署在出口的，对于整个内外网之间的安全AF可以进行对应的防护，但是如果在内网之间发生安全事件，往往这种安全事件的流量是不经过AF的，这时候AF就爱莫能助了。一般这个时候建议联动EDR和SIP进行强强联手，分析内外网的流量定位异常主机，以保障网络的安全、稳定。楼主分享的帖子内容很充实，可以根据此帖子进行对应的接入、联动配置，方便快捷，建议收藏。

学习了

谢谢分享！

感谢分享。

您好，感谢您参与社区原创分享计划4，您的文章已被收录到计划中，交由专家评审小组评审，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:

网络威胁克星

坚持学习，是生活的态度

图文并茂，比较详细，感谢分享~

打卡学习了

看了楼主的文章，向客户提了一个建议，客户挺满意。