超融合HCI

深信服超融合SANGFOR HCI是面向下一代数据中心的软件定义基础架构,通过虚拟化技术融合计算、存储、网络和安全等资源,并提供运维管理、容灾备份、智能监控等高级特性,帮助用户构建极简、稳定、高性能的云化数据中心基石。
点击可切换产品版本
知道了
不再提醒
HCI6.9.1
{{sendMatomoQuery("超融合HCI","网络攻击防护")}}

网络攻击防护

更新时间:2023-12-06

功能描述

云安全中心支持为虚拟网络拓扑配置网络攻击防护策略,对云内业务系统进行七层有效防护。

前提条件

注意事项

  1. 后台将通过网络攻击日志数据,根据影响范围及攻击源进行数据聚合,事件聚合间隔为每隔10分钟一次。
  2. 入侵防御策略最大支持配置512条,Web漏洞防护策略最大支持配置512条。
  3. 虚拟机组里虚拟机所有IP数不能超过100,超过需要新建分组。

操作步骤

  1. 进入[云安全中心/安全能力/网络攻击防护]页面,点击<创建策略>,配置基础信息、策略源&目的信息、选择适用场景。

入侵防御(IPS):检测并防御针对操作系统漏洞、应用漏洞、协议漏洞的攻击行为。

WEB漏洞防护:专门针对WEB服务器设计的防攻击策略,可以检测并防御SQL注入、XSS攻击、命令注入等各种针对WEB应用的攻击行为。

  1. 进入[策略模板管理]页面,可针对上述“入侵防御策略”、“WEB漏洞策略”进行查看或管理。

点击对应模式的<详情>按钮,查看策略详情。

[规则库管理]中,支持设置规则的允许&丢弃动作、启用&禁用状态。