下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
{{sendMatomoQuery("下一代防火墙AF","自定义漏洞攻击规则库")}}

自定义漏洞攻击规则库

更新时间:2023-07-12

自定义漏洞攻击规则库用于用户自己定义哪些规则属于漏洞攻击模块需要检测和防护的,如下图所示。

在自定义漏洞攻击规则库页面,点击<新增>

规则名称、描述、攻击影响可根据情况自己定义。

危险等级:可以选择高、中、低三个级别,用于定义规则的等级。

动作:可选择[启用,检测后拦截][启用,检测后放行][禁用]:三类。

启用,检测后拦截:表示启用当前规则,当检测到此攻击的行为时,拦截相应的数据包。

启用,检测后放行:表示启用当前规则,当检测到有攻击的行为时,只是记录日志,并不会拦截。

禁用:表示禁用当前规则,当规则禁用后,设备不会对该规则进行检测。

字符串、正则表达式、匹配方向、协议、端口用于设置规则内容及数据匹配条件,其中前两项可留空,留空则代表跳过此项匹配。

保护类型:用于选择漏洞攻击防护规则保护的对象类型。