下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","口令防护")}}

口令防护

更新时间:2022-06-17

Web口令防护设置:该防护针对http协议有效。主要是针对一些过于简单的用户名密码进行过滤,勾选http弱口令防护,点击<设置>,弹出的页面如下。

勾选相应的弱口令规则或者填写弱口令列表,点击<确定>保存后生效。当防火墙检测到这种弱口令会产生日志记录提醒管理员。

Web登录弱口令防护:针对Web登录过程中的弱口令进行防护,启用即可。点击<设置>,可以增加弱口令的复杂度和自定义密码字典,如下图所示。

Web登录明文传输检测:针对Web登录过程中的明文传输进行检测,启用即可。

Web口令防护爆破设置:该防护主要是对Web口令方爆破进行设置,点击<设置>进入方爆破设置页面,如下图所示。

高频Web口令爆破防护:利用内置的WAF口令爆破防护规则,实时检测口令爆破行为。

中低频Web口令爆破防护:针对攻击源爆破频率较低的行为,通过对一段时间内离线日志的算法分析,检测到以往很难发现的爆破攻击源IP。

严格模式:持续15分钟,每分钟登录2次;阈值设置低,较容易触发暴力破解,适用于对安全性要求高的环境。

标准模式: 持续21分钟,每分钟登录4次;阈值设置适中,可以满足多数业务场景的暴力破解检测,通常选择此模式。

宽松模式:持续45分钟,每分钟登录8次;阈值设置高,较难触发暴力破解,适用于对业务连续性要求高的环境。

分布式Web口令爆破防护:在多台设备同时攻击一台服务器的情况下,通过对一段时间内离线日志的算法分析,检测到以往很难发现的爆破攻击源IP。

Web口令登录参数设置:本页面新增的自定义口令防护规则会自动同步至[对象/安全防护规则库/自定义规则库]中,点击<新增>,创建Web口令自定义防护规则,如下图所示。