#原创分享#AF在等保2.0中的配置（等保二级）

打卡学习，感谢大佬分享！

每天坚持打卡学习签到！！

一起来学习 一起来学习

非常好的实践教程，谢谢分享

感谢分享，学习一下~

   本文依照等保2.0（二级）序号，从上到下，将相关要求及配置汇总出来，希望可以给各位做相关项目实施提供一些帮助。

等保相关要求1：

相关配置：

AF支持多网络区域划分，可以多个接口绑定在一个网络区域，也可以一个接口绑定一个区域

注：AC与AF不同，无法自定义区域，只能使用内置默认区域

根据不同的网络接口配置不同的IP

等保相关要求2：

相关配置：

不同区域（源区域与目的区域）之间的访问控制控制策略

使用策略辅助工具对策略进行优化配置

根据端口、IP、服务（IP+端口）来进行区域访问控制，实现允许/拒绝的访问控制

等保相关要求3：

相关配置：

攻击行为监视

编辑安全防护模版（入侵防护）

编辑安全防护模版（僵尸网络）

等保相关要求4：

相关配置：

通过内容安全策略，来进行恶意代码防范

等保相关要求5：

相关配置：

应用控制审计（提供区域访问控制审计，也提供URL访问审计，但不提供IM聊天记录审计）

注：AC不提供区域访问控制审计，仅提供上网行为审计

安全防护审计

审计日志保护

通过外置数据中心及syslog服务器对审计数据进行备份保护