登陆安全策略处可以设置用户登陆的安全策略,例如防暴力破解,密码安全规则、密码修改策略、中间人策略、防会话劫持等。
以下是对各个选项的说明:
1.防爆破设置:
开启图形校验后,用户在输入完认证凭据如账号密码并点击<登录>时,需要输入正确的图形校验码方可(可以选中文或英文校验码)。
同IP防爆破原理:不限时间、用户,只要该IP连续校验密码错误的次数达到阈值即封锁该IP特定时长;
同用户名防爆破原理:不限时间、IP,只要该用户名连续校验密码错误的次数达到阈值即被封锁特定时长,需要管理员在[监控中心/用户监控/用户状态]处找到该用户解封方可再次进行认证和登录。
2.密码安全规则:
密码安全规则仅对本地用户目录账号生效,所有用户目录中的空密码用户均禁止登录,密码安全规则按需自定义配置,管理员可以自定义弱密码库,配置项如图。
密码修改策略仅对本地用户目录的账号生效。
4.防中间人:
开启防中间人攻击后,设备将会和客户端进行双向认证以确保没有中间人设备(如解密waf)进行代理,以确保数据安全,此功能依赖客户端。
5.防会话劫持:
开启防会话劫持后,在用户的终端发生会话劫持的情况下,使用异常终端通过SDP访问代理应用,会对访问进行阻断,从而保证用户资产的安全。零信任设备可通过客户端IP地址、签名和deviced是否准确来检查唯一性,如存在数据差异则认为存在劫持攻击,会被零信任设备拦截。
建议使用Chrome浏览器访问!
