云上 IPS,提供具有行业领先安全性的云原生网络威胁检测,通过对网络流量的深度解析,帮助检测网络和应用程序层的漏洞利用尝试和规避技术;有效保护企业终端用户免遭外部入侵,同时及时阻断失陷终端对外发起的攻击行为。
1、授权前置条件:控制台左下角【订阅中心】-【SASE-AF 云端安全防护】服务确认开通,若无授权,参考《SASE授权开通》章节。
2、引流前置条件:已通过硬件引流器(RT/SDW-R/AF)或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《安装部署》章节。
1、登录云图,在【我的产品】登入【SASE上网安全】,在左侧菜单栏选择【策略】-【安全威胁管理】-【威胁管理】页面,开启漏洞攻击防护开关。
2、点击策略配置,进入漏洞攻击防护页面。
3、点击新增,新增防护策略,动作选项选择拒绝,使用范围可自定义IP地址对象,此处选择所有源/目的 IP 地址。
4、如果需要定义具体的 IP 地址范围,则点击【管理】-【IP地址】页面,新增具体的 IP 地址对象,然后返回漏洞攻击防护页面,新增策略时候按需选择即可。
5、漏洞攻击防护策略添加成功,如下所示。
1、通过【日志】-【安全威胁日志】-【安全日志】模块,如果存在挖矿、木马等攻击行为,可在此页面查看漏洞攻击防护功能记录的详细日志。
建议使用Chrome浏览器访问!
