云上 IPS,提供具有行业领先安全性的云原生网络威胁检测,通过对网络流量的深度解析,帮助检测网络和应用程序层的漏洞利用尝试和规避技术;有效保护企业终端用户免遭外部入侵,同时及时阻断失陷终端对外发起的攻击行为。
1. 已开通三代云图租户,并开通了 SASE-AF 授权;若无授权,参考《快速开通SASE》章节。
2. 租户账号下有 BYOD 客户端或者通过硬件 SDW-R/AF 等设备已成功引流;如何接入 SASE,请参考《快速入门》章节。
步骤一:登录云安全访问服务平台页面,进入策略>威胁管理页面,开启漏洞攻击防护开关。
步骤二:点击策略配置,进入漏洞攻击防护页面。
步骤三:点击新增,新增防护策略,动作选项选择拒绝,使用范围可自定义IP地址对象,此处选择所有源/目的 IP 地址。
步骤四:如果需要定义具体的 IP 地址范围,则点击管理>IP地址页面,新增具体的 IP 地址对象,然后返回漏洞攻击防护页面,新增策略时候按需选择即可。
步骤五:漏洞攻击防护策略添加成功,如下所示。
点击日志>安全日志,如果存在挖矿、木马等攻击行为,可在此页面查看漏洞攻击防护功能记录的详细日志。
建议使用Chrome浏览器访问!
