下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","业务资产管理")}}

业务资产管理

更新时间:2022-06-17

业务资产管理是精细化管控的核心功能模块,在数据中心场景中,主要通过主动扫描,探测服务器在线的状态及端口使用情况,帮助用户梳理业务资产的访问关系,缩小策略开放端口,精简ACL策略。

点击<立即使用>弹出[配置]页面,显示功能说明。如下图所示。

点击<下一步>进入[设置资产网段]页面,内网服务器网段和内网用户网段支持填写IPv4和IPv6单个地址、范围以及网段。业务资产管理的主动扫描,只会对填写在“内网服务器网段”内的IP地址进行扫描,即只要IP地址被填写在“内网服务器网段”内,则会被识别成服务器资产,并对这些IP地址进行主动扫描。不在这两个网段范围内,也不在私有网段范围内即为互联网网段,网段配置应该尽量准确,否则会增加扫描时间。如下图所示。

设置完成后点击<下一步>,进入[开启主动扫描]页面,如需要主动扫描,需勾选[开启并同意主动端口扫描]。开启后,设备会定期主动扫描内网服务器网段,来获取服务器活跃状态、端口和应用的使用情况。如需更改扫描时间与扫描端口,请点击<扫描时间配置>进行编辑。

点击<开始梳理>完成配置。

这在业务资产管理功能模块启用成功后,进入业务资产管理功能界面,才可点击<设置>进行主动扫描的相关配置修改。如下图所示。

资产梳理完成后,即可显示资产的梳理结果,比如服务器资产在线情况、服务器资产端口使用情况,以及资产间的访问关系拓扑图等。管理员可根据资产梳理的结果对业务资产进行管理优化。