#原创分享#AF如何神不知鬼不觉的接入网络

AF如何神不知鬼不觉的接入网络

      单位网络采购一台防火墙，AF准备神不知鬼不觉的接入网络即选择镜像部署，拓扑图如下

注:旁路部署模式下，AF接入旁路镜像口，对数据流进行审计，不改变原有网络结构。（神不知鬼不觉）

1、登陆防火墙WEB界面，步骤略。

2、镜像部署,管理区选择eth0,镜像区选择eth1。如下图

3、配置接口类型中，输入静态IP地址，保存。下一步，如下图所示：

4、在场景化中，包括以下功能：漏洞攻击防护、僵尸网络、WEB应用防护、实时漏洞分析、网站防篡改、内容安全（Web、文件、邮件），检测攻击后操作 动作为拒绝。下一步，如下图所示：

5、下一步，定义网络对象中名称为维修奖金172.X.X.X,所属区域为镜像区。IP地址为X.X.X.X。下一步。如下图所示：

说明:安全防护策略针对网络对象做防护，配置的网络对象会按照场景化配置里选择的防护场景开启对应的防护策略，后续可在对象-网络对象中进行编辑。

6、下一步，提交。如下图所示

防火墙镜像模式部署完工！