AF勒索专项防护的作用及配置步骤

从标准版本AF8.0.17开始， AF支持勒索专项防护功能。
AF开启勒索专项防护，会主动探测内网的弱密码，高危端口以及常见漏洞等，全面、可视化识别勒索风险，并提供处置建议和处置思路，让管理员敢处置勒索风险事件，全面防护勒索风险。

勒索专项防护配置位置：
以标准版本AF 8.0.17-8.0.32版本为例：在【运行状态】-【勒索专项防护】界面左上角【勒索防护配置】里配置
以标准版本AF 8.0.35-8.0.75版本为例：在【安全运营】-【专项防护】-【勒索专项防护】界面左上角【勒索防护配置】里配置

各配置项说明：
【目的网络对象】：选择内网需要进行勒索防护的业务所在IP组；可选择多个网络对象组
【目的区域】：选择需要进行勒索防护的业务所在区域；可选择多个区域
【源区域】：勒索攻击发起的攻击源区域；可选择多个区域
【授权勒索常用端口、漏洞及弱口令的扫描权限】：用于授权AF设备主动进行勒索常用端
口、漏洞及弱口令的扫描，默认关闭。
【开启自动评估】：用于设置AF设备主动进行勒索常用端口、漏洞及弱口令的扫描的时间，
开启[授权勒索常用端口、漏洞及弱口令的扫描权限]功能，否则为灰色不可选。
【自动生成安全防护策略，进行勒索病毒防护】：用于生成安全防护策略，保存后会自动
在[安全防护策略]页面生成策略，默认开启。并且会自动添加到安全策略列表的第一
条策略。

注意：
1、AF配置勒索专项防护功能不需要单独序列号授权。
2、AF的勒索专项防护是根据IP去扫描的，不区分终端还是服务器
[color=rgba(0, 0, 0, 0.65)]3、配置勒索专项防护[color=rgba(0, 0, 0, 0.65)]对AF部署模式无要求，但是需要AF能和内部服务器可以通信
[color=rgba(0, 0, 0, 0.65)]4、使用AF勒索专项防护功能[color=rgba(0, 0, 0, 0.65)]无需调用规则库

感谢分享