配置安全防护策略

 配置策略的基本要素

安全防护策略的基本要素是匹配条件和动作。匹配条件包括数据流的入接口、源地址、目的地址、服务和策略生效的时间范围。其中,数据流的方向通过指定入接口、源地址、目的地址来确定,服务和时间范围都可以直接引用已

定义的对象。

配置步骤:

  1. 进入策略>安全防护>防护策略,点击新建。

参数说明:

地址类型:安全策略分为 IPv4 和 IPv6 两种类型,数据包匹配相应协议类型的安全策略。

入接口:数据流的流入方向,可以指定某个特定接口,any 表示所有接口。

源地址:数据流的源地址,可以引用已定义的某个地址对象或地址对象组,any 表示源地址为任意。

目的地址:数据流的目的地址,可以引用已定义的某个地址对象或地址对象组,any 表示目的地址为任意。

服务:数据流的服务属性,包括协议、源端口和目的端口,可以引用系统预定义服务、自定义的服务对象或服务对象组,any 表示服务为任意。

用户:用户对象,可以引用已定义的某个用户对象,any 表示用户对象为任意。

时间表:策略生效的时间,可以引用已配置的时间对象,always 表示所有时间。

攻击防护:开启攻击防护,对匹配的报文进行控制,防止 FLOOD 攻击和防扫描。

病毒防护:针对内外网入口处进行实时的病毒扫描,实现工作站被动防御病毒之外的主动病毒防御,并还提供文件扫描功能,

入侵防护:入侵防御可以检测到特定的网络行为,并可以选择放行、阻断、阻断源 ip 等动作,以达到保护网络的功能。

web 防护:web 防护主要针对 XSS 攻击和 SQL 注入攻击进行防御。并根据预设的动作进行阻断或者放行。

日志:配置安全防护策略中各防护模块的日志过滤,支持日志信息在本地内存、syslog 服务器(日志控制中心)及 Email 这三种方式进行记录,每种方式都可以配置过滤的等级,当产生的日志高于或等于配置的过滤等级时,才会

输出日志信息。

  1. 配置完毕后,点击提交

 

 启用安全防护策略

配置好的安全防护策略必须启用才能使其生效。

配置步骤:

  1. 进入策略>安全防护>防护策略,如下图:

 

 编辑安全防护策略

配置步骤:

  1. 进入策略>安全防护>防护策略,对某条存在的安全防护策略点击策略ID 号进入编辑界面

  1. 可以对安全策略里面的内容进行编辑修改,修改完毕后点击更新

 

 

 删除安全防护策略

配置步骤:

  1. 进入策略>安全防护>防护策略,如下图:

  1. 点击 删除策略,然后点击确定删除。

 

调整安全防护策略的顺序

通过移动策略可以调整安全防护策略的匹配顺序,从而使位置在前的策略优先匹配。

配置步骤:

  1. 进入策略>安全防护>防护策略,如下图:

  1. 点击 移动策略。

 

策略 ID:需要被移动的策略的 ID 号。

移动到(策略 ID:参考策略的 ID 号。

之前:移动策略到参考策略之前。

之后:移动策略到参考策略之后。

  1. 点击提交

 

插入一条攻击防护策略

配置步骤:

  1. 进入策略>安全防护>防护策略,如下图:

  1. 点击插入一条新的策略到参考策略之前。

  1. 点击更新

 

重置安全防护策略的命中计数

配置步骤:

  1. 进入策略>安全防护>攻击防护>防护策略,如下图:

  1. 点击重置策略的命中计数,点击确定进行重置。

 

查询攻击防护策略

查询步骤:

  1. 进入策略>安全防护>防护策略,如下图:

  1. 在下拉框中分别选择源地址目的地址服务,点击搜索查询配置中与关键字相符的所有安全策略。

 

常见故障分析

 

故障现象:某些应该匹配上某条策略的数据 流没有匹配上该策略

 

 

 
以上信息是否解决您的问题?
 
在线客服
APP下载
APP下载