下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
{{sendMatomoQuery("下一代防火墙AF","网络对象")}}

网络对象

更新时间:2023-07-12

用于定义一个包含某些IP地址或者域名的集合,这个地址可以是内网的IP段,也可以是公网的某些IP范围,或者是全部IP,也可以是域名,这些IP集合可以重新组成一个新的集合--地址组。定义好的网络对象可提供应用控制策略等调用。可以对网络对象进行导入、导出,从而进行快速的配置,网络对象配置如下图所示。

点击<新增>,可以根据地址、域名或者地址组来进行添加网络对象,新增地址,地址类型有三种选择:IP地址、业务地址、用户地址。如下图所示。

 

名称:填写对应的名称。

描述:填写对应的描述信息。

所属地址组:(可选)该IP地址需要加入的组。

协议类型:选择IPv4或者IPv6

IP地址:填写IP地址。

解析域名:用于解析域名和IP地址之间的关系,解析完成后的域名对应的IP会填写到IP地址中。

解析域名功能是通过设备进行解析,所以要求设备能正常上网,并且配置了可用DNS地址,能正常解析域名。

 

选择业务地址,如下图所示。

重要级别:标记业务的重要级别,方便后续优先关注或管理该业务安全问题。

敏感数据:系统自动识别存在敏感数据的业务,方便您知道网络中敏感数据在哪,也可手动标记该业务是否存在敏感数据。

选择用户地址,如下图所示。

重要级别:选择用户的重要性分别为普通业务和核心用户,可根据实际需求设置。

选择新增域名,如下图所示。

协议类型:选择IPv4或者IPv6

探测方式:主动探测是设备主动发起DNS解析请求得到该域名的IP地址,被动监听是设备通过检测经过设备的DNS包来获取该域名的IP地址。

选择新增地址组,如下图所示。

协议类型:一个地址组内的IP组必须是同一种IP类型(IPV4IPV6其中之一)

引用地址或地址组:选择该地址组需要包含的IP组或地址组,可根据实际需求设置。

服务器识别

识别到的服务器信息将在该界面进行展示,展示的内容包括:开发的端口、敏感数据页面数等。如下图所示。

合并到业务:选择需要合并的业务。

忽略:对于识别出来的服务器信息进行忽略。

查看忽略服务器:查看添加忽略的服务器。

查看忽略页面:查看服务器忽略的页面信息。

高级设置:是否开启服务器识别的功能,是否识别数据业务。