下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.95
{{sendMatomoQuery("下一代防火墙AF","包回放工具")}}

包回放工具

更新时间:2023-07-12

包回放工具可以高效地还原网络攻击,为网络取证、验证提供了一种有利手段,可自行准备样本包或通过云端获取.pacp样本包,然后导入并进行回放,回放结束可在安全日志中查看回放结果。

 

配置步骤

步骤1.选择两个空闲接口建立虚拟网线,不能选择在使用的业务口,接口也需要禁用,以免影响实际业务。

步骤2.新增一条应用控制策略,源区域和目标区域选择虚拟网线接口所在区域,服务为any,应用为全部,动作为允许。

步骤3.新增一条业务防护策略,源区域和目的区域选择虚拟网线接口所在区域,关联好WEB应用防护、漏洞攻击防护、内容安全以及僵尸网络策略模板,动作为拒绝。

步骤4.选择导入样本文件,支持pcap.zip/.gz的压缩包,通用样本可通过点击<云端下载样本包>下载。

步骤5.导入完成后,左侧会显示导入的样本压缩包。

步骤6.选择需要测试的样本包和虚拟网线,然后点击<立即回放>

步骤7.回放结束,显示统计结果。

步骤8.点击<查看日志>,跳转到安全日志页面可以查看具体的日志信息。