下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","需求背景")}}

需求背景

更新时间:2022-06-17

某企业将内网服务器192.168.1.3提供80端口的web服务提供给公网访问。出口路由器已经做好到该服务器80端口的目的地址转换,AF已经虚拟网线部署在服务器区域网络前,eth2口接核心交换机,eth3口接服务器区域交换机,AF虚拟网线模式的基本网络配置已经完成,现需要只允许访问服务器80端口的HTTP应用才能通过AF,并针对服务器进行业务防护,保护服务器不被攻击,同时在访问服务器管理页面http://192.168.1.3/DVWA/login.php 时需要进行二次认证,最后不允许美国地区IP来访问到服务器。