下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.95
{{sendMatomoQuery("下一代防火墙AF","接入选项")}}

接入选项

更新时间:2023-07-12

[接入选项]用于设置SSL设备的登陆端口,SSL/TLS协议设置,Web Agent设置以及是否启用防中间人攻击等。

界面如下图所示。

用户访问入口:设置SSL VPN服务监听端口。

HTTPS端口:设置HTTPS的监听端口,默认值为TCP 4430端口。访问SSL登录页面时,需要在主机地址后面添加端口来登录。

SSL\TLS协议设置:该选项设置SSL VPN用于数据加密的加密协议算法标准,包括国际商用密码标准(RSA)和中国国家密码标准(SM2),默认为国际商用密码标准。

Web Agent设置:当设备在没有固定公网IP的情况下,需要建立 SSL VPN,必须使用Web Agent动态寻址。

勾选[启用Web Agent动态IP支持],即启用Web Agent动态寻址功能。可以在这里新增/删除或修改Web Agent

Web gent地址:用于显示Web Agent地址。

状态:显示当前Web Agent的状态。

点击<新增>即可新增一条Web Agent。点击后如下图。

在弹出的输入框中输入申请到的Web Agent地址,点击<确定>。如下图所示。

勾选相应的web Agent地址,点击<测试>,弹出如下框的提示,证明填写正确。这里需要使用IE浏览器才能测试。

勾选相应的Web Agent地址,点击删除或编辑可以进行<删除><编辑>Web Agent地址。

点击刷新,可以刷新Web Agent的当前状态。

如果是AF部署在内网,公网ADSL拨号,通过端口映射访问SSL VPN的环境,不支持Web Agent寻址。

启用防中间人攻击:用来防止通信的数据被非法用户篡改和窃取。勾选后,用户登录时强制启用图形校验码,并且会强制安装控件。配置界面如下图所示。

Host头部攻击设置:开启之后用户防止Host头部攻击,设备只允许通过符合规则的地址进行访问。如下图所示。