本帖最后由 富贵花开 于 2025-2-26 10:51 编辑
功能模块说明: 深信服下一代防火墙推出云威胁情报网关联动技术;通过独创的主动探测引擎+海量威胁情报+高价值流量确定结果,实现恶意流量不出网,对威胁流量进行实时检测&拦截,使所有流量在出网前均经过威胁情报的检测并已明确结果。
部署场景支持说明: | 部署模式 | | | | | 单机路由 | | |
| | 单机透明 | | | 透明部署在出口设备(配置公网地址的设备)上游场景不支持 | | 单机虚拟网线 | | | 虚拟网线部署在出口设备(配置公网地址的设备)上游场景不支持 | | 主备路由 | | | 1、主备模式和镜像模式在此场景一致。 2、链路聚合场景把聚合口当作一个普通的接口接入配置即可 | | 主备透明 | | | 1、主备模式和镜像模式在此场景一致; 2、链路聚合场景把聚合口当作一个普通的接口接入配置即可; 3、透明部署在出口设备(配置公网地址的设备)上游场景不支持 4、AF侧只需接入主机,备机会自动同步; | | 主备虚拟网线 | | | 1、主备模式和镜像模式在此场景一致; 2、链路聚合场景把聚合口当作一个普通的接口接入配置即可; 3、虚拟网线部署在出口设备(配置公网地址的设备)上游场景不支持; 4、AF侧只需接入主机,备机会自动同步; | | 旁路模式 | | |
| | 双机主主部署存在非对称流量场景(双机聚合场景) | | | 普通主主场景(无非对称流量)支持,但若主主场景存在非对称流量(双机聚合场景),则不支持。 | | 混合模式(存在非对称流量场景) | | |
| | 内网或互联网地址为IPv6地址场景 | | |
| | 子接口作为出接口或探测口 | | |
| | 透明/虚拟网线模式部署在出口设备(配置公网地址的设备)上游 | | |
| | IPSEC或SSL VPN流量 | | |
| | 代理流量(指解密和邮件流量, 这些流量要通过代理连接的方式 进行安全检测) | | |
|
出口路由部署 简易拓扑
步骤1:登录云图,进入云威胁情报网关板块
步骤2:复制接入码
步骤3:(1)登录防火墙,查看路由口
(2)AF-“安全运营”-“下一代安全体系”-“网云联动”-“云安全访问服务”
选择通过引流接入码接入,粘贴上述的引流接入码。
(3)云威胁情报网关防护 ,选择刚刚的外网口。
步骤4:配置完成后跳转到云威胁情报网关防护页面检查接入状态是否正常
步骤5:配置僵尸网络防护策略 虚拟网线部署 简易拓扑 注意:AF为虚拟网线部署模式,则需要一个三层接口(不能为带外管理口,且配置能够访问互联网的IP) 例如eth1为WAN口,eth2为LAN口,eth3为普通三层口(非带外管理口)且可以访问互联网。
步骤:前面的步骤都是一样的。 1、 登录云图、复制接入码、粘贴引流接入码 2、此时情报对接接口应选择eth1,状态检测接口应选择eth3。
3、因eth3接入到af下游设备,即从该接口发出的数据包需要先经过防火墙再出网,因此需要配置二次穿透,以便该状态检测数据包可以正常通过防火墙 1. 源地址:状态检测接口ip 目的地址:pop节点 数据包入接口:af内网侧虚拟网线接口 2. 源地址:pop节点 目的地址:状态检测接口ip 数据包入接口:af外网侧虚拟网线接口
步骤4:配置完成后跳转到云威胁情报网关防护页面检查接入状态是否正常
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2025-2-26 10:43
技术员3级 
