更新时间:2024-07-05
使用指引
云上 IPS,提供具有行业领先安全性的云原生网络威胁检测,通过对网络流量的深度解析,帮助检测网络和应用程序层的漏洞利用尝试和规避技术;有效保护企业终端用户免遭外部入侵,同时及时阻断失陷终端对外发起的攻击行为。
前置条件
1. 已开通三代云图租户,并开通了 SASE-AF 授权;若无授权,参考《快速开通SASE》章节。
2. 租户账号下有 BYOD 客户端或者通过硬件 SDW-R/AF 等设备已成功引流;如何接入 SASE,请参考《快速入门》章节。
操作步骤
步骤一:登录云安全访问服务平台页面,进入策略>威胁管理页面,开启漏洞攻击防护开关。
![](/_static/202407/40c1c1903aa911ef84e6fa163e0bdd14.png)
步骤二:点击策略配置,进入漏洞攻击防护页面。
![](/_static/202407/67f5c8893aa911ef84e6fa163e0bdd14.png)
步骤三:点击新增,新增防护策略,动作选项选择拒绝,使用范围可自定义IP地址对象,此处选择所有源/目的 IP 地址。
![](https://support-admin.atrust.sangfor.com/_static/202304/014c120ae4f011ed84e6fa163e0bdd14.png)
步骤四:如果需要定义具体的 IP 地址范围,则点击管理>IP地址页面,新增具体的 IP 地址对象,然后返回漏洞攻击防护页面,新增策略时候按需选择即可。
![](https://support-admin.atrust.sangfor.com/_static/202304/316009c6e4f011ed84e6fa163e0bdd14.png)
步骤五:漏洞攻击防护策略添加成功,如下所示。
![](https://support-admin.atrust.sangfor.com/_static/202304/65c6b857e4f011ed84e6fa163e0bdd14.png)
效果呈现
点击日志>安全日志,如果存在挖矿、木马等攻击行为,可在此页面查看漏洞攻击防护功能记录的详细日志。
![](https://support-admin.atrust.sangfor.com/_static/202304/97ba9dcfe4f011ed84e6fa163e0bdd14.png)