#AF防通报#效果体验邀请

    从去年开始，发改委发文大力整改国有资产挖矿，教育、医疗等行业客户出现了通报类问题，导致客户的口碑受到了影响。AF安全运营团队也收到了大量的防通报需求反馈。

    通报场景是上级单位通过C2情报、行为检测等方式，发现失陷主机在进行挖矿、僵尸网络等行为；进而通报有关单位进行整改；根据目前的监管力度来看，只要有一次被检测就会导致立刻被通报。

    我司的防通报方案目前有两种：

    第一种是异步云查，AF将目的IP+端口上报给云端，结合云端强大的威胁情报库，对数据包进行判别是否进行拦截或放通。此方案老架构设备需要升级到AF8.0.48版本并打上防通报KB包，新架构需升级到AF8.0.79版本；

    第二种是通过AF联动SASE技术，调用云端实时云查接口，实现IOC情报实时云查功能：防火墙上结合SASE引流技术，通过大量的POP点支持大量流量快速上云，云端通过实时云查海量威胁情报、海量的规则+引擎检测，实现实时的检测、分析、阻断，保护业务资产安全。此方案只支持新架构设备，需要升级到AF8.0.79版本；

    如果您近期因为经常被通报而不知如何解决，想要体验防护效果，进一步保障客户的口碑，欢迎联系罗志成12364。

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

感谢分享，学习一下！！！！！！