更新时间:2022-06-17
勒索专项防护是AF通过针对防护对象自动生成策略,全面防护勒索风险,过全面、可视化识别勒索风险,并提供处置建议和处置思路,让管理员敢处置勒索风险事件。勒索专项防护功能的配置入口如下。
点击<立即使用>按钮弹出[勒索防护配置]页面。如下图所示。
目的网络对象:选择内网需要进行勒索防护的业务所在IP组。
目的区域:选择需要进行勒索防护的业务所在区域。
源区域:勒索攻击发起的攻击源。
授权勒索常用端口、漏洞及弱口令的扫描权限:用于授权AF设备主动进行勒索常用端口、漏洞及弱口令的扫描,默认关闭。
开启自动评估:用于设置AF设备主动进行勒索常用端口、漏洞及弱口令的扫描的时间,开启[授权勒索常用端口、漏洞及弱口令的扫描权限]功能,否则为灰色不可选。
自动生成安全防护策略,进行勒索病毒防护:用于生成安全防护策略,保存后会自动在[安全防护策略]页面生成策略,默认开启。并且会自动添加到安全策略列表的第一条策略。
点击<确定>后会自动进行评估,评估完成会显示勒索专项防护数据,如下图所示。
点击<模块显示设置>弹出[模块显示设置],可以将勒索专项防护模块显示到首页中。
点击<确定>后,进入首页可以查看到[勒索专项防护]数据展示,如下图所示。