更新时间:2024-09-12
功能介绍
借助云威胁情报网关百亿级威胁情报实时云查能力及AI智能引擎检测能力,赋能本地深信服防火墙,突破传统防火墙本地规则限制,您可以在云端针对C2通信、恶意URL等恶意外联设置允许或拦截,从而保护企业上网安全、预防通报问题。
前置条件
- 已完成SASE云威胁情报网关自动化授权。
- 在AF控制台界面“系统-通用设置-授权管理-云端订阅服务”页面中,找到“云威胁情报网关”,确保该订阅模块为“已授权”的状态。
- 检测AF设备隐私设置,授权云端安全防护及云威胁分析,并选项应为“上传所有威胁信息,云智更新安全能力库”或“上传HASH等非文件类型未知威胁,云智更新安全能力库”之一。
配置步骤
1、通过云图上订阅商店中“云威胁情报网关”订阅服务跳转至控制台后,在【策略】-【下一代防火墙】-【云威胁情报网关】点击“复制接入码”。若非首次进入云威胁情报页面,则可在【管理】-【接入管理】-【接入隧道】-【引流码接入】-【部署引流】复制接入码。
2、获取到接入码以后,在AF【安全运营】-【下一代安全体系】-【网云联动】-【云安全访问服务】,选择通过引流接入码接入,粘贴上述的引流接入码。点击确定,即可进入引流策略配置界面。
3、AF安全防护策略中开启僵尸网络检测功能且动作配置为拒绝。(此处云威胁情报网关功能与安全防护策略-僵尸网络强绑定,未被安全防护策略覆盖的流量将不会进行云威胁情报网关检查)
4、AF侧云威胁情报网关引流配置,AF8.0.85R和8.0.90及以上版本配置略有不同,如下:
①AF引流线路配置,点击“安全运营>网云联动>云安全访问服务>线路配置>新增”,弹出下列新增页面,出接口选择联网的接口,选择对应的PoP运营商,等待1~2分钟点击刷新,可以看到AF自动获取到了POP节点,并且自动连接了POP节点。
②AF引流策略配置,需要在AF侧配置针对DNS和境外IP的引流策略,如下图:
①AF引流线路配置,点击“安全运营>下一代安全体系>网云联动>云威胁情报网关防护”,配置引流口和探测口。
配置完成后跳转到云威胁情报网关防护页面检查接入状态是否正常。
注:AF8.0.90及以上版本只需要配置引流线路,无需配置引流策略。