下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
{{sendMatomoQuery("下一代防火墙AF","内网对外攻击防护策略")}}

内网对外攻击防护策略

更新时间:2023-06-06

内网对外网攻击防护是为了防止内网主机变成肉机对外网进行攻击,从而带来一定的法律风险。

配置案例

某企业办公网环境中,在互联网出口经常发些某几个终端使用过高的带宽,导致内网上网缓慢。登录终端查看,发送该终端一直对某个IP发送SYNUDP报文。为了防护这种情况的再次发生,需要在AF上配置内网到外网的攻击防护。

步骤1.点击<新建>,选择内网对外网攻击防护,如下图所示。

步骤2.点击<已选防护:IP地址扫描防护,端口扫描放>,开启扫描攻击防护,如下图所示。

步骤3.点击<已选防护:SYN洪水防护保护…>,对DDOS攻击防护进行配置,如下图所示。

根据实际需求配置SYNUDPDNSICMP等的FLOOD参数。

步骤4.(可选)点击<高级防御>,选择对特定的攻击进行防护,如下图所示。

步骤5.配置结果如下图所示。

步骤6.攻击效果如下图所示。