下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","应用隐藏")}}

应用隐藏

更新时间:2022-06-17

FTP:客户端登录FTP服务器的时候,服务器会返回客户端FTP服务器的版本等信息。攻击者可以利用相应版本的漏洞发起攻击。该功能是隐藏FTP服务器返回的这些信息,避免被攻击者利用。勾选FTP即设置好了隐藏。

HTTP:当客户端访问Web网站的时候,服务器会通过HTTP报文头部返回客户端很多字段信息,例如Server、Via等,Via可能会泄露代理服务器的版本信息,攻击者可以利用服务器版本漏洞进行攻击。因此可以通过隐藏这些字段来防止攻击。勾选HTTP,点击<设置>,弹出的页面如下。

启用过滤HTTP响应报文头,此处需要自定义HTTP报文头的内容,可以利用HTTPWATCH等抓包工具获取该服务器返回客户端的一些字段,并且填写到此处。勾选替换HTTP出错页面,则针对一些错误页面,例如服务器返回500错误的页面(该页面通常包含服务器信息),防火墙会用一个不包含服务器信息的错误页面来替换原始的错误页面。