下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
{{sendMatomoQuery("下一代防火墙AF","漏洞攻击防护")}}

漏洞攻击防护

更新时间:2023-07-12

漏洞攻击防护依靠对数据包的检测来发现对内网系统的潜在威胁。漏洞攻击防护内置上网管控和业务保护两个模板。其中:

默认模板_客户端保护场景Default Template_Internet Access Scenario针对内网用户进行防护。

默认模板_业务保护场景Default Template_Server Scenario针对服务器进行防护。

点击<新增>,创建漏洞攻击防护模板,如下图所示。

模板名称:定义该入侵行为防护模板的名称。

描述:定义对该入侵行为防护模板的描述。

IPS选项:设置保护的内容,勾选保护服务器,同时点击[已选:System漏洞攻击、Shellcode漏洞攻击等]选择服务器漏洞编辑框,根据服务器发布的服务类型,勾选相应的漏洞类型,则设备会对这一种服务类型的相关漏洞进行入侵防护。

勾选保护客户端,同时点击[已选:System漏洞攻击、Shellcode漏洞攻击等] 弹出选择客户端漏洞编辑框,勾选相应的漏洞类型,则设备会对这种类型的客户端相关漏洞进行入侵防护。

勾选口令暴力破解,同时点击[已选:FTPIMAP Standard RloginTelnetOracleMS Sql2008... ]弹出选择防暴力破解的协议编辑框,勾选相应的漏洞类型,则设备对这种类型的暴力破解行为进行入侵防护。

点击口令爆破类型,跳转到编辑漏洞攻击防护漏洞特征识别库,可以设置触发阈值和检测时间,动作也可选择启用或禁用。

勾选恶意软件,同时点击[已选:Worm漏洞攻击、Trojan漏洞攻击、Spyware漏洞攻击、Backdoor漏洞攻击] 弹出选择恶意软件类型编辑框,勾选相应的漏洞类型,则设备对这种类型的恶意软件进行入侵防护。

勾选失陷外联检测引擎,同时点击[已选失陷外联检测引擎] 弹出选择失陷外联检测引擎,勾选对应的引擎类型,则设备对这种类型失陷外联动作进行检测防护。

勾选Web智能语义引擎,同时点击[已选启用JAVA反序列化防护] 弹出Web智能语义引擎页面,勾选启用JAVA反序列化防护,并选择对应防护,则设备对JAVA反序列化攻击进行检测防护。

点击<确定>,完成漏洞攻击防护模板的创建。

点击<高级选项>,弹出高级选项配置页面。如下图所示。

开启智能IPS防护]能够使漏洞攻击防护基于应用识别漏洞攻击防护漏洞,没有开启则是基于端口识别漏洞攻击防护漏洞的。

HTTP端口:可以将多个HTTP端口添加,用于更加准确的识别HTTP攻击。