云管平台SCP

深信服云计算平台(Sangfor Cloud Platform)向下统一管理多数据中心、向上以服务目录的形式提供laas、Paas、大数据服务,为用户提供省时省事、平滑弹性、安全可靠、业务承载丰富的云计算集成平台,助力企业数据中心云化演进。
点击可切换产品版本
知道了
不再提醒
SCP6.9.1R1
{{sendMatomoQuery("云管平台SCP","网络攻击防护")}}

网络攻击防护

更新时间:2023-12-07

功能描述

云安全中心支持为虚拟网络拓扑配置网络攻击防护策略,对云内业务系统进行七层有效防护。

前提条件

注意事项

  1. 后台将通过网络攻击日志数据,根据影响范围及攻击源进行数据聚合,事件聚合间隔为每隔10分钟一次。
  1. 入侵防御策略最大支持配置512条,Web漏洞防护策略最大支持配置512条。
  2. 支持对资源池或租户VPC网络范围配置网络攻击防护策略,但不支持租户经典网络配置。
  3. 云主机组里云主机所有IP数不能超过100,超过需要新建分组。
  4. 租户VPC网络攻击防护自动开启需保证VPC所在资源池已开启网络攻击防护。

操作步骤

  1. 进入[云安全中心/安全能力/网络攻击防护]页面,点击<创建策略>,配置基础信息、策略源&目的信息、选择适用场景。

入侵防御(IPS):检测并防御针对操作系统漏洞、应用漏洞、协议漏洞的攻击行为。

WEB漏洞防护:专门针对WEB服务器设计的防攻击策略,可以检测并防御SQL注入、XSS攻击、命令注入等各种针对WEB应用的攻击行为。

  1. 进入[策略模板管理]页面,可针对上述“入侵防御策略”、“WEB漏洞策略”进行查看或管理。

点击对应模式的<详情>按钮,查看策略详情。

[规则库管理]中,支持设置规则的允许&丢弃动作、启用&禁用状态。