|
AF安全规则库作用:是用于攻击识别、漏洞防护、攻击拦截、应用识别等功能。 AF应用特征识别库是:根据数据包的特征来判断上网数据的应用类型,以便应用控制、流控、策略路由、流审等模块对识别后的数据进行调用处理 AF URL规则库的作用: 【URL分类库】是根据网页的内容定义出不同的URL类型,用于设备识别各类网站,以实现对各种类型的网站进行访问权限控制和流量控制 【URL库列表】中显示的是内置URL组和自定义的URL组 内置URL组由深信服定期在服务器上进行更新,设备通过上网连接服务器进行更新,此类更新需要授权 自定义URL组是在内置URL组不满足需求时,可以通过已知的URL设置的URL组 。 注意: 1、URL规则库主要是由内容安全策略中的URL过滤功能调用,应用控制策略无法直接调用URL规则库 2、建议及时更新URL规则库,避免由于更新不及时导致策略识别不准确 AF各个规则库所对应的模块配置如下: 病毒库 【内容安全】 内容安全策略里配置 URL库 【内容安全】 内容安全策略里配置 IPS漏洞特征识别库 【IPS】 IPS里配置 应用识别库 【内容安全】 应用控制策略里配置 WEB应用防护库 【服务器保护】 WEB应用防护策略里配置 数据泄密防护库 【服务器保护】 WEB应用防护策略里配置 僵尸网络识别库 【内容安全】 僵尸网络策略里配置 实时漏洞分析识别库 【风险发现与防护】实时漏洞分析里配置 恶意链接库 【内容安全】 僵尸网络策略里配置 威胁情报预警与处置库【风险发现与防护】威胁情报预警与处置里配置 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-12-11 15:56
技术研究员3级 
