更新时间:2022-06-17
Web口令防护设置:该防护针对http协议有效。主要是针对一些过于简单的用户名密码进行过滤,勾选http弱口令防护,点击<设置>,弹出的页面如下。
勾选相应的弱口令规则或者填写弱口令列表,点击<确定>保存后生效。当防火墙检测到这种弱口令会产生日志记录提醒管理员。
Web登录弱口令防护:针对Web登录过程中的弱口令进行防护,启用即可。点击<设置>,可以增加弱口令的复杂度和自定义密码字典,如下图所示。
Web登录明文传输检测:针对Web登录过程中的明文传输进行检测,启用即可。
Web口令防护爆破设置:该防护主要是对Web口令方爆破进行设置,点击<设置>进入方爆破设置页面,如下图所示。
高频Web口令爆破防护:利用内置的WAF口令爆破防护规则,实时检测口令爆破行为。
中低频Web口令爆破防护:针对攻击源爆破频率较低的行为,通过对一段时间内离线日志的算法分析,检测到以往很难发现的爆破攻击源IP。
严格模式:持续15分钟,每分钟登录2次;阈值设置低,较容易触发暴力破解,适用于对安全性要求高的环境。
标准模式: 持续21分钟,每分钟登录4次;阈值设置适中,可以满足多数业务场景的暴力破解检测,通常选择此模式。
宽松模式:持续45分钟,每分钟登录8次;阈值设置高,较难触发暴力破解,适用于对业务连续性要求高的环境。
分布式Web口令爆破防护:在多台设备同时攻击一台服务器的情况下,通过对一段时间内离线日志的算法分析,检测到以往很难发现的爆破攻击源IP。
Web口令登录参数设置:本页面新增的自定义口令防护规则会自动同步至[对象/安全防护规则库/自定义规则库]中,点击<新增>,创建Web口令自定义防护规则,如下图所示。