借助云威胁情报网关百亿级威胁情报实时云查能力及AI智能引擎检测能力,赋能本地深信服防火墙,突破传统防火墙本地规则限制,您可以在云端针对C2通信、恶意URL等恶意外联设置允许或拦截,从而保护企业上网安全、预防通报问题。
1、通过云图上订阅商店中“云威胁情报网关”订阅服务跳转至控制台后,在【策略】-【下一代防火墙】-【云威胁情报网关】点击“复制接入码”。
2、获取到接入码以后,在AF【安全运营】-【下一代安全体系】-【网云联动】-【云安全访问服务】,选择通过引流接入码接入,粘贴上述的引流接入码。点击确定,即可进入引流策略配置界面。
3、AF安全防护策略中开启僵尸网络检测功能且动作配置为拒绝。(此处云威胁情报网关功能与安全防护策略-僵尸网络强绑定,未被安全防护策略覆盖的流量将不会进行云威胁情报网关检查)
4、AF侧云威胁情报网关引流配置,AF8.0.85R和8.0.90及以上版本配置略有不同,如下:
①AF引流线路配置,点击“安全运营>网云联动>云安全访问服务>线路配置>新增”,弹出下列新增页面,出接口选择联网的接口,选择对应的PoP运营商,等待1~2分钟点击刷新,可以看到AF自动获取到了POP节点,并且自动连接了POP节点。
②AF引流策略配置,需要在AF侧配置针对DNS和境外IP的引流策略,如下图:
①AF引流线路配置,点击“安全运营>下一代安全体系>网云联动>云威胁情报网关防护”,配置引流口和探测口。
配置完成后跳转到云威胁情报网关防护页面检查接入状态是否正常。
注:AF8.0.90及以上版本只需要配置引流线路,无需配置引流策略。
建议使用Chrome浏览器访问!
