下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
{{sendMatomoQuery("下一代防火墙AF","临时封锁名单")}}

临时封锁名单

更新时间:2023-10-18

临时封锁名单用于查看当漏洞攻击防护规则和Web应用防护规则,APT检测启用联动封锁时,封锁了哪些源IP以及是哪个安全策略触发的封锁或手动添加的封锁地址,自定义封锁时间,到期后自动解锁。管理员可对临时名单进行如下操作。

操作

说明

删除

选择需要删除的封锁名单,点击<删除>即可。

清除所有封锁地址

会清除临时封锁名单中所有地址。

移入到永久封锁名单

用于将地址加入到永久封锁名单,移入永久封锁名单中的地址的通信都会被永久拒绝。

移入白名单

用于将地址加入到白名单,所有移入白名单的AF将不会对此对象进行拦截。

刷新间隔

刷新间隔可以设置临时封锁名单刷新的间隔,可设置:不刷新、5秒、10秒、20秒、30秒。或者自定义设置。

搜索

可针对某个地址进行搜索查询。

 

点击<新增>弹出[新增临时封锁名单]页面,选择封锁范围、封锁类型、源IP、目的IP方向,IP地址、封锁时间,点击<确定>

 

封锁范围:包括全局封锁和业务封锁,全局封锁是在三层直接封锁,业务封锁是在七层进行封锁。 

封锁类型:设置需要封锁地址的类型。

IP地址:可选择源IP、目的IP进行填写。

域名:可输入域名

URL:可输入具体的URL地址

封锁时间:设置选择封锁的时间,到达时间期限,解除封锁,最短3分钟,最长15天。

点击<联动封锁时间设置>弹出[联动封锁时间设置],用于设置触发安全策略联动封锁的时间。