下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","配置步骤")}}

配置步骤

更新时间:2022-06-17
  1. 定义区域,进入[网络/区域],新增两个区域,如[服务器区]选择eth3,[外网区]选择eth2,如下图所示。

  1. 配置应用控制策略,进入[策略/访问控制/应用控制策略/策略配置],新增应用控制策略,服务选择http,应用选择访问网站,具体配置如下图所示。

  2. 配置安全防护策略。进入[策略/安全策略/安全防护策略]新增业务防护策略,都选择业务防护场景中的默认模板,如下图所示。

  3. 配置服务器访问认证。进入[策略/安全策略/服务器访问认证],填写服务器内网IP和网站管理URL以及邮箱认证相关信息,如下图所示。

  4. 配置地域访问控制。进入[策略/访问控制/地域访问控制]新增拒绝美国地区的访问,如下图所示。