【配置指引】奇安信态势感知NGSOC对接深信服防火墙AF联动封锁

目标：奇安信态势感知自定义联动设备深信服防火墙，实现对攻击ip的自动封锁。

1、添加设备

（1）系统管理 --> 对接管理 --> 设备类型 --> 新增

（2）填写基本信息和描述，记录和回忆具体配置

（3）填写命令名称和参数

（4）配置联动命令，命令在防火墙API文档说明有

（5）测试命令是否生效

（6）查看测试结果

2、新增对接设备

（1）系统管理 --> 对接管理 --> 对接设备 --> 新增

（2）新增对接设备，按要求填写信息，账号为防火墙上创建的账号和密码，并有ssh的权限。

3、进一步测试命令下发是否成功

（1）响应中心--> 联动处置 --> 新增

（2）新增联动处置

（3）防火墙上查看ip已添加到防火墙黑名单中

4、添加自定义自动处置策略

1、新增策略

2、自定义告警处置类型

3、联动处置方法

整个配置过程已完成，自动处置策略为第三方设备配置，数据过滤规则自定义，配置比较简单。

重要点为：联动处置的命令要可以发下给防火墙，可以在防火墙上查看操作日子，联动的账号要有ssh的权限。