#原创分享#用深信服防火墙NGAF来远离攻击，保护单位网络安全

    随着《中华人民共和国网络安全法》的颁布实施，等保2.0时代的到来。网络安全现在是国家上下，各个单位重点整治的方向。今天，就通过某公司的防火墙来保障单位的网络安全。

对象，安全模板里面新增漏洞攻击防护，添加要识别的攻击。

web应用防护新增

选择防护端口

选择防护类型

高级配置设置，能够针对专业人士进行专业防护设置

开启僵尸网络设置

内容安全设置，防止勒索病毒

进行安全防护策略设置，选择需要防护的区域和网络对

下一步开启漏洞分析

下一步，加入前面提到的安全防护对象设置

下一步，启用防僵尸网络

DDOS防护开启

高级防御选项，勾选需要防护选项。

以上就是用某公司防火墙子安全防护上面我的一些分享，希望大家都能远离攻击。

感谢分享，防火墙的安全功能比较多，而且每个安全功能的应用场景也有差异，所以在配置安全功能时，需要注意配置的合理性，原因是安全策略在配置过程中，不仅需要考虑安全防护的有效性，同时还需要考虑对业务是否会带来一些额外的影响，尽量避免因配置的不当导致的误判。
在上面文章中，有几个点大概说下：
1、IPS的配置注意根据防护主机的特性，如服务器或者上网主机，他们的不同来选择功能项，不建议四个功能点全选；
2、WAF的高级配置主要是根据用户网站业务的特性，来定制个性化的安全策略，对这些功能了解后，可以把WAF策略配置的实现更加强大；
3、配置业务策略和用户策略，一定要注意方向的选择，两者在区域方向的选择上是有差异的；
4、僵尸网络功能在新建策略中是默认“允许”动作，需要根据用户的要求，选择性开启为“拒绝”动作；
5、DOS攻击的“基于数据包攻击”的防护，里面有些项是不建议直接开启的，如数据 分片，这个在目前绝大部分场景里本来也是允许的。
最后，这些安全功能基本都有最佳实践的配置指导，可以找区域深信服的工程师获取。

您好，感谢您参与社区原创分享计划4，您的文章已被收录到计划中，交由专家评审小组评审，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:

学习打卡了，谢谢楼主的分享。

感谢楼主的分享，这个很重要。

回帖是一种美德。感谢你的分享

刚好想学习这个，感谢分享

学习打卡了，谢谢楼主的分享。

感谢分享。

很棒，很nice,打卡

打卡学习，开心开心