通过扫描对目标服务器进行风险分析,根据扫描结果来发现存在的问题和结合AF的安全策略分析访问关系,可视化的展示给用户服务器的风险详情。如下图所示。
不可信来访区域:选择访问目标IP的来访区域;
访问的目标IP范围:选择扫描的IP地址;
端口:选择需要扫描的端口;
弱密码扫描:进行弱口令扫描,如配置有限制,谨慎使用,防止账号锁定。
配置案例
某用户需要发现服务器存在的问题和AF配置策略是否正确,需对服务器进行风险分析。
进行风险分析的扫描配置,如下图所示。
查看风险分析的情况,如下图所示。
点击<屏蔽策略>,则生成应用控制策略,对该访问行为进行拒绝,如下图所示。
点击<查看已添加策略>,记录添加屏蔽策略,如下图所示。
建议使用Chrome浏览器访问!