更新时间:2023-07-12
漏洞攻击防护依靠对数据包的检测来发现对内网系统的潜在威胁。漏洞攻击防护内置上网管控和业务保护两个模板。其中:
默认模板_客户端保护场景Default Template_Internet Access Scenario针对内网用户进行防护。
默认模板_业务保护场景Default Template_Server Scenario针对服务器进行防护。
点击<新增>,创建漏洞攻击防护模板,如下图所示。
模板名称:定义该入侵行为防护模板的名称。
描述:定义对该入侵行为防护模板的描述。
IPS选项:设置保护的内容,勾选保护服务器,同时点击[已选:System漏洞攻击、Shellcode漏洞攻击等]选择服务器漏洞编辑框,根据服务器发布的服务类型,勾选相应的漏洞类型,则设备会对这一种服务类型的相关漏洞进行入侵防护。
勾选保护客户端,同时点击[已选:System漏洞攻击、Shellcode漏洞攻击等] 弹出选择客户端漏洞编辑框,勾选相应的漏洞类型,则设备会对这种类型的客户端相关漏洞进行入侵防护。
勾选口令暴力破解,同时点击[已选:FTP、IMAP Standard 、Rlogin、Telnet、Oracle、MS Sql2008... ]弹出选择防暴力破解的协议编辑框,勾选相应的漏洞类型,则设备对这种类型的暴力破解行为进行入侵防护。
点击口令爆破类型,跳转到编辑漏洞攻击防护漏洞特征识别库,可以设置触发阈值和检测时间,动作也可选择启用或禁用。
勾选恶意软件,同时点击[已选:Worm漏洞攻击、Trojan漏洞攻击、Spyware漏洞攻击、Backdoor漏洞攻击] 弹出选择恶意软件类型编辑框,勾选相应的漏洞类型,则设备对这种类型的恶意软件进行入侵防护。
勾选失陷外联检测引擎,同时点击[已选失陷外联检测引擎] 弹出选择失陷外联检测引擎,勾选对应的引擎类型,则设备对这种类型失陷外联动作进行检测防护。
勾选Web智能语义引擎,同时点击[已选启用JAVA反序列化防护] 弹出Web智能语义引擎页面,勾选启用JAVA反序列化防护,并选择对应防护,则设备对JAVA反序列化攻击进行检测防护。
点击<确定>,完成漏洞攻击防护模板的创建。
点击<高级选项>,弹出高级选项配置页面。如下图所示。
开启智能IPS防护]能够使漏洞攻击防护基于应用识别漏洞攻击防护漏洞,没有开启则是基于端口识别漏洞攻击防护漏洞的。
HTTP端口:可以将多个HTTP端口添加,用于更加准确的识别HTTP攻击。