云安全访问服务SASE

深信服云安全访问服务(Sangfor Access)是国内首批基于SASE模型的云安全服务平台,将深信服已有的安全能力(上网行为管理、终端安全检测与响应、上网安全防护、内网安全接入服务等)聚合并云化,通过轻量级客户端软件,将网络流量引流上云进行管理和安全检测,满足企业总部、分公司、移动办公多场景下的办公安全需求。
点击可切换产品版本
知道了
不再提醒
新平台
{{sendMatomoQuery("云安全访问服务SASE","配置指引")}}

配置指引

更新时间:2024-09-12

功能介绍

借助威胁情报网关百亿级威胁情报实时云查能力及AI智能引擎检测能力,赋能本地深信服防火墙,突破传统防火墙本地规则限制,您可以在云端针对C2通信、恶意URL等恶意外联设置允许或拦截,从而保护企业上网安全、预防通报问题

前置条件  

  1.   已完成SASE云威胁情报网关自动化授权。
  2.   在AF控制台界面“系统-通用设置-授权管理-云端订阅服务”页面中,找到“云威胁情报网关”,确保该订阅模块为“已授权”的状态。

  1.   检测AF设备隐私设置,授权云端安全防护及云威胁分析,并选项应为“上传所有威胁信息,云智更新安全能力库”或“上传HASH等非文件类型未知威胁,云智更新安全能力库”之一。

配置步骤 

1、通过云图上订阅商店中“云威胁情报网关”订阅服务跳转至控制台后,在【策略】-【下一代防火墙】-【云威胁情报网关】点击“复制接入码”。若非首次进入云威胁情报页面,则可在【管理】-【接入管理】-【接入隧道】-【引流码接入】-【部署引流】复制接入码。

2、获取到接入码以后,在AF【安全运营】-【下一代安全体系】-【网云联动】-【云安全访问服务】,选择通过引流接入码接入,粘贴上述的引流接入码。点击确定,即可进入引流策略配置界面。

3、AF安全防护策略中开启僵尸网络检测功能且动作配置为拒绝。(此处云威胁情报网关功能与安全防护策略-僵尸网络强绑定,未被安全防护策略覆盖的流量将不会进行云威胁情报网关检查)

4、AF侧云威胁情报网关引流配置,AF8.0.85R和8.0.90及以上版本配置略有不同,如下: 

  • 8.0.85R

①AF引流线路配置,点击“安全运营>网云联动>云安全访问服务>线路配置>新增”,弹出下列新增页面,出接口选择联网的接口,选择对应的PoP运营商,等待1~2分钟点击刷新,可以看到AF自动获取到了POP节点,并且自动连接了POP节点。

②AF引流策略配置,需要在AF侧配置针对DNS和境外IP的引流策略,如下图:

  • 8.0.90/8.0.95

①AF引流线路配置,点击“安全运营>下一代安全体系>网云联动>云威胁情报网关防护”,配置引流口和探测口。

配置完成后跳转到云威胁情报网关防护页面检查接入状态是否正常。

注:AF8.0.90及以上版本只需要配置引流线路,无需配置引流策略。