包回放工具可以高效地还原网络攻击,为网络取证、验证提供了一种有利手段,可自行准备样本包或通过云端获取.pacp样本包,然后导入并进行回放,回放结束可在安全日志中查看回放结果。
步骤1.选择两个空闲接口建立虚拟网线,不能选择在使用的业务口,接口也需要禁用,以免影响实际业务。
步骤2.新增一条应用控制策略,源区域和目标区域选择虚拟网线接口所在区域,服务为any,应用为全部,动作为允许。
步骤3.新增一条业务防护策略,源区域和目的区域选择虚拟网线接口所在区域,关联好WEB应用防护、漏洞攻击防护、内容安全以及僵尸网络策略模板,动作为拒绝。
步骤4.选择导入样本文件,支持pcap或.zip/.gz的压缩包,通用样本可通过点击<云端下载样本包>下载。
步骤5.导入完成后,左侧会显示导入的样本压缩包。
步骤6.选择需要测试的样本包和虚拟网线,然后点击<立即回放>。
步骤7.回放结束,显示统计结果。
步骤8.点击<查看日志>,跳转到安全日志页面可以查看具体的日志信息。
建议使用Chrome浏览器访问!
