本页整理AF安全防护相关的文档资料及排错指导
| 标题 | 摘要 | 快速入口 |
| 安全防护策略配置 | 包括业务防护策略、用户防护策略以及高级设置 | 点击查看 |
| 云蜜罐诱捕策略配置 | 主动诱导攻击者攻击“假”目标,延长对抗时间,保护真实资产安全。 | 点击查看 |
| 勒索专项防护 | 勒索专项防护是AF通过针对防护对象自动生成策略,全面防护勒索风险,可视化识别勒索风险,并提供处置建议和处置思路,让管理员敢处置勒索风险事件。 | 点击查看 |
| 云端黑客IP防护 | 云端黑客IP防护是AF连接到云端,通过主动拉取云端的黑客IP同步到本地,对防护列表中黑客IP进行防护。当黑客IP流量经过AF后,匹配成功的源IP将自动拦截。 | 点击查看 |
| DoS/DDoS防护 | DoS攻击/DDoS攻击(拒绝服务攻击/分布式拒绝服务攻击),通常是以消耗服务器端资源、迫使服务停止响应为目标,通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞,从而使正常的用户请求得不到应答,以实现其攻击目的。 | 点击查看 |
| 违规外联检测策略 | 为了提高内网的安全性,禁止内部网络与互联网连接,采取物理隔离或逻辑隔离的方式进行控制,从而减小来自互联网的安全威胁。但是,常常会有缺乏安全意识的员工在不断开与内部网络连接的情况下,将终端接入互联网,这种行为称为“非法外联”。 | 点击查看 |
| 仿冒接入检测策略 | 仿冒接入检测指的是识别物联网资产是否存在变化,如果存在变化,如IP变化、MAC变化和设备类型变化,都会产生相应的告警事件,防止内网中有私接的用户。 | 点击查看 |
| AF对于安全引擎拦截的策略例外放通办法 | 安全引擎拦截了正常业务,本文分享对安全引擎拦截的策略设置例外的方法 | 点击查看 |
| AF自定义WAF规则编写示例 | 客户想要同时实现:
允许访问:http://123.com/webqq/3333/路径下的所有资源,
禁止访问:http://123.com/webqq/下的资源
|
点击查看 |
更多文档,请前往AF文档中心获取
Q:AF没开启联动封锁但是会自动触发联动封锁的功能:
A:1、AF的IPS与WAF策略动作拒绝、没开联动封锁,IPS策略中口令暴力破解、WAF策略中的CC攻击,匹配上后会自动进行联动封锁
2、DOS策略拒绝,对应策略的端口扫描、IP扫描以及洪水攻击防护匹配上,也会进行相应的封锁
Q:IPS是什么?
A:IPS是电脑网络安全设施,是对防病毒软件和防火墙的补充
主机操作系统和应用程序可能存在一些漏洞,这些漏洞可以被用于发起攻击,IPS内置防护规则,通过对数据包与内置的漏洞规则进行匹配,确定数据包的真正用途,然后根据配置放行或拦截,保护主机不受漏洞攻击
Q:AF的安全防护策略优先级是什么?
A:安全防护策略(包含IPS、WEB应用防护、僵尸网络、实时漏洞分析等)没有优先级之分,可以并行检测,若是在两个不同的安全防护策略里调用的相同功能模块,策略是从上往下去进行匹配的
注意:安全防护策略不包括内容安全和应用控制策略
以上部分内容来自深信服故障案例库,更多内容请点前往AF故障案例库查看
更多排障思路,请前往AF典型场景排查专区
->【AF】linux防篡改客户端显示未防护之服务器内存使用过高
更多故障案例请点前往AF故障案例库查看
| 上一页:AF高可用相关 | 下一页:AF VPN使用相关 |
您觉得本页内容对您是否有帮助,请点击下方“文档让我的问题处理变得简单了”后的
进行反馈!
建议使用Chrome浏览器访问!
