#原创分享#NGAF漏洞攻击防护功能的配置
  

新手585731 1891人觉得有帮助

NGAF漏洞攻击防护功能的配置




网络拓扑如下,防火墙路由模式部署。客户希望利用漏洞攻击防护功能即保护服务器,又保护客户端。
打码照片1.png
配置思路:
一、定义区域并划分接口
二、查看安全策略模板
三、安全策略-安全防护策略
1、进行区域划分,分为信任区、非信任区、管理区,接口加入到相应区域。如下图:

1

1
2、查看漏洞攻击防护默认模板。
对象-安全策略模板-漏洞攻击防护。有默认模板_上网管控场景、默认模板_业务保护场景。
具体如下图:

2

2

3

3
3、策略-安全策略-安全防护策略,新增业务防护策略。
策略名称为服务器场景保护,源区域为非信任区,网络对象为对象定义中的XXXXX(配置步骤可以参考上次分享,这里不在赘述),目的区域为信任区,网络对象为XXXX。

4

4
4、下一步,评估中不勾选实时漏洞分析。

5

5
5、下一步,进入防御页面。只勾选漏洞攻击防护并选择业务保护场景,动作为拒绝。如下图

6

6
6、下一步,检测响应中只勾选记录日志。

7

7
7、确定后如下图

8

8
8、策略-安全策略-安全防护策略,新增上网场景保护策略。
源区域为信任区,网络对象为私有网段。目的区域为非信任区,网络对象为XXXXXX。

9

9
9、防御窗口勾选漏洞攻击防护,动作为拒绝。

10

10
10、下一下,检测响应中只勾选记录日志。
11.jpg
11、配置完成如下图
12.jpg

温馨提示:.由于攻击服务器和客户端使用的攻击手段不同,所以设置保护客户端与保护服务器的客户端漏洞和服务器漏洞规则也是不同的。
各位大佬,知道有什么不同吗









喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
2人已打赏

沧海 发表于 2020-1-13 21:49
  
学习一下  感谢分享
Sangfor_闪电回_朱丽 发表于 2020-1-14 11:24
  
您好,感谢您参与社区原创分享计划6,您的文章已被收录到计划中,交由专家评审小组评审,文章标签在专家评审后设置,分享奖励将在活动结束后统一安排发放!分享越多,奖励越多,期待您更多的精彩分享哦!
关于技术文章的管理流程,请参考:https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279
NS_二零一九 发表于 2020-1-14 19:25
  

你的19年度榜单已开启 +6 S豆 详情>

干货满满,感谢楼主的分享!
心灵鸡汤 发表于 2020-1-15 08:01
  
谢谢,果断收藏!
sangfor_闪电回_小六 发表于 2020-1-16 10:23
  
感谢楼主用心的分享,很棒!
不过有个小建议,为保障客户信息安全,分享内容不得出现客户个人信息及出口IP信息,如需使用图片建议打码处理;
(为了避免造成不必要的麻烦,小编已将客户信息打码处理,还请谅解!)
再次感谢您的分享,希望楼主带来更多学习干货~