×

# 原创分享#记一 次用户防护策略配置
  

新手585731 73710人觉得有帮助

记一次用户防护策略配置
简介:
用户防护主要是用户上网防护 源区域为内网区域,目标区域为不可信区域(针对AF而言的外网)。内有【漏洞攻击防护】、【僵尸网络】、【内容安全】等用户防护模版可选

这次版本AF8.0.7版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】中配置.
有网络的地主就有病毒的存在,像僵尸网络就是常见的一种。深信服防火墙中可来防御该病毒。僵尸网络适用内网受感染用户感染了病毒、木马的机器,其病毒、木马试图与外部网络通信时,AF识别出该流量,并根据用户策略进行阻断和记录日志。网络结构较简单,如下图:
1.jpg
开始配置之前,要先确认授权,然后进安全用户策略的配置。
1、确认授权,系统配置-通用配置-序列号,基础功能中查看具备僵尸网络功能。

2

2
2、僵尸网络功能配置步骤:
策略-安全策略,新增用户防护策略,设置页面如下红框:

2.5

2.5
下一步,进行防御窗口全部保持默认下一步。

3

3
3在检测僵尸网络中选中防勒索_防病毒回连检测,动作拒绝。勾选记录日志,如下图
4.jpg
配置 好策略如下
5.jpg

补:AF的僵尸网络防护支持的功能有
1、木马远控
2、恶意链接
3、移动安全
4、异常流量




喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
8人已打赏

沧海 发表于 2020-1-11 00:17
  
学习一下!!!
zhao_HN 发表于 2020-1-15 09:32
  
方向,LAN-WAN
Sangfor_闪电回_朱丽 发表于 2020-1-15 11:53
  
您好,感谢您参与社区原创分享计划6,您的文章已被收录到计划中,交由专家评审小组评审,文章标签在专家评审后设置,分享奖励将在活动结束后统一安排发放!分享越多,奖励越多,期待您更多的精彩分享哦!
关于技术文章的管理流程,请参考:https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279
新手865541 发表于 2020-1-15 12:27
  
已关注楼主,分享的经验对我很有帮助!
marco 发表于 2020-1-15 13:18
  
学习了,赞。
主动出击 发表于 2020-1-15 14:17
  
感谢楼主的分享,这样在工作中就可以少走弯路了。
新手759933 发表于 2020-1-15 15:36
  

你的19年度榜单已开启 +6 S豆 详情>

可以的,很强势
法律框架 发表于 2020-1-15 15:49
  
很有技术含量的资料,值得大家借鉴学习。
金卡戴珊 发表于 2020-1-15 15:54
  
不错,很有学习借鉴的知识。值得大家学习