下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","勒索专项防护")}}

勒索专项防护

更新时间:2022-06-17

勒索专项防护是AF通过针对防护对象自动生成策略,全面防护勒索风险,过全面、可视化识别勒索风险,并提供处置建议和处置思路,让管理员敢处置勒索风险事件。勒索专项防护功能的配置入口如下。

点击<立即使用>按钮弹出[勒索防护配置]页面。如下图所示。

目的网络对象:选择内网需要进行勒索防护的业务所在IP组。

目的区域:选择需要进行勒索防护的业务所在区域。

源区域:勒索攻击发起的攻击源。

授权勒索常用端口、漏洞及弱口令的扫描权限:用于授权AF设备主动进行勒索常用端口、漏洞及弱口令的扫描,默认关闭。

开启自动评估:用于设置AF设备主动进行勒索常用端口、漏洞及弱口令的扫描的时间,开启[授权勒索常用端口、漏洞及弱口令的扫描权限]功能,否则为灰色不可选。

自动生成安全防护策略,进行勒索病毒防护:用于生成安全防护策略,保存后会自动在[安全防护策略]页面生成策略,默认开启。并且会自动添加到安全策略列表的第一条策略。

点击<确定>后会自动进行评估,评估完成会显示勒索专项防护数据,如下图所示。

点击<模块显示设置>弹出[模块显示设置],可以将勒索专项防护模块显示到首页中。

点击<确定>后,进入首页可以查看到[勒索专项防护]数据展示,如下图所示。