风险发现的功能，一是对目标 IP 进行端口扫描，它能让管理员清楚了解服务器开放的端口和服务，以及服务器上可能存在哪些漏洞，让管理员及时关闭不必要的端口、封堵漏洞，提高服务器的安全性；二是对目标 IP 进行弱密码扫描， 解决数据库弱口令访问不安全的问题。与此同时，风险分析能够做到根据扫描结果智能的生成相应的规则，为客户提供安全防护。点击 ，配置页面如下：

[不可信来访区域]：定义应用控制策略、漏洞攻击防护、WAF 检测的源区域，检测这个区域到目标IP 是否有做相应的应用控制策略、漏洞攻击防护和WEB应用防护规则。

[访问的目标 IP 范围]：定义进行端口扫描或者是弱密码扫描的目标 IP 地址范围。

[ 指定端口] ： 定义需要对目标 IP 的哪些端口进行扫描。 点击80,81,8001,8002…，则弹出【选择端口】的编辑框，如下图所示：

设备内置了服务器经常开放的一些端口，若需要新增对其他端口的扫描，点击新增添加即可。

勾选[启用弱密码扫描]，则启用弱密码扫描功能。界面如下图所示：

点击启用弱密码扫描，弹出【启用弱密码扫描】的编辑框，如下图所示：

[扫描范围]：勾选对哪些应用服务进行弱密码扫描。

[扫描方式]：定义弱密码扫描的扫描方式，可以分为常规密码字典扫描和完整密码字典扫描。常规密码字典只包含系统的默认密码。

点击高级选项，用于设置 RDP、VNC 的完整密码扫描和自定义词典。界面如下图所示：

[执行完整扫描]：由于 RDP、VNC 协议的密码扫描需要耗费较长的时间， 若需要对这两种协议也进行完整密码字典扫描，还需要勾选上“执行完整扫描”。

[自定义用户名列表]：用于自定义需要匹配的用户名。此时会在相应字典列表的用户名里增加自定义的用户名。比如说，此时的自定义用户名为 sangfor， AF 设备在进行弱密码扫描时，除了扫描默认的用户名以外，还会去匹配是否存在 sangfor 这个用户名。

[自定义密码字典列表]：用于自定义需要匹配的弱密码。此时会在相应字典列表的密码里增加自定义的密码。比如说，此时的自定义密码为 sangfor，AF 设备在进行弱密码扫描时，除了扫描默认的用户名是否匹配默认的密码以外，还会去匹配默认的用户名是否使用了 sangfor 这个密码。

设置好端口扫描和弱密码扫描后，点击，将会在下方显示扫描结果，界面如下图所示：

点击相应扫描结果的操作 按钮，将会弹出端口屏蔽策略界面：

点击提交，会进行端口屏蔽，自动生成一条拒绝访问的应用控制策略。

勾选相应的扫描结果，点击防护风险，弹出的界面如下图所示：

勾选需要防护的风险类型，点击提交，将会根据风险提示自动生成漏洞攻击防护规则和 WEB 应用防护规则。

点击导出 PDF，将生成 PDF 格式的主动扫描分析报表。

点击查看已添加策略，将显示通过“防护风险”生成的防护规则。

此时，可以通过点击策略名称查看防护规则的配置。