配置安全防護策略
?配置策略的基本要素
安全防護策略的基本要素是匹配條件和動作。匹配條件包括數(shù)據(jù)流的入接口、源地址、目的地址、服務(wù)和策略生效的時間范圍。其中,數(shù)據(jù)流的方向通過指定入接口、源地址、目的地址來確定,服務(wù)和時間范圍都可以直接引用已
定義的對象。
配置步驟:
- 進入策略>安全防護>防護策略,點擊新建。
參數(shù)說明:
地址類型:安全策略分為 IPv4 和 IPv6 兩種類型,數(shù)據(jù)包匹配相應(yīng)協(xié)議類型的安全策略。
入接口:數(shù)據(jù)流的流入方向,可以指定某個特定接口,any 表示所有接口。
源地址:數(shù)據(jù)流的源地址,可以引用已定義的某個地址對象或地址對象組,any 表示源地址為任意。
目的地址:數(shù)據(jù)流的目的地址,可以引用已定義的某個地址對象或地址對象組,any 表示目的地址為任意。
服務(wù):數(shù)據(jù)流的服務(wù)屬性,包括協(xié)議、源端口和目的端口,可以引用系統(tǒng)預(yù)定義服務(wù)、自定義的服務(wù)對象或服務(wù)對象組,any 表示服務(wù)為任意。
用戶:用戶對象,可以引用已定義的某個用戶對象,any 表示用戶對象為任意。
時間表:策略生效的時間,可以引用已配置的時間對象,always 表示所有時間。
攻擊防護:開啟攻擊防護,對匹配的報文進行控制,防止 FLOOD 攻擊和防掃描。
病毒防護:針對內(nèi)外網(wǎng)入口處進行實時的病毒掃描,實現(xiàn)工作站被動防御病毒之外的主動病毒防御,并還提供文件掃描功能,
入侵防護:入侵防御可以檢測到特定的網(wǎng)絡(luò)行為,并可以選擇放行、阻斷、阻斷源 ip 等動作,以達到保護網(wǎng)絡(luò)的功能。
web 防護:web 防護主要針對 XSS 攻擊和 SQL 注入攻擊進行防御。并根據(jù)預(yù)設(shè)的動作進行阻斷或者放行。
日志:配置安全防護策略中各防護模塊的日志過濾,支持日志信息在本地內(nèi)存、syslog 服務(wù)器(日志控制中心)及 Email 這三種方式進行記錄,每種方式都可以配置過濾的等級,當產(chǎn)生的日志高于或等于配置的過濾等級時,才會
輸出日志信息。
- 配置完畢后,點擊提交。
?
?啟用安全防護策略
配置好的安全防護策略必須啟用才能使其生效。
配置步驟:
- 進入策略>安全防護>防護策略,如下圖:
?
?編輯安全防護策略
配置步驟:
- 進入策略>安全防護>防護策略,對某條存在的安全防護策略點擊策略ID 號進入編輯界面
- 可以對安全策略里面的內(nèi)容進行編輯修改,修改完畢后點擊更新。
?
?
?刪除安全防護策略
配置步驟:
- 進入策略>安全防護>防護策略,如下圖:
- 點擊
刪除策略,然后點擊確定刪除。
?
調(diào)整安全防護策略的順序
通過移動策略可以調(diào)整安全防護策略的匹配順序,從而使位置在前的策略優(yōu)先匹配。
配置步驟:
- 進入策略>安全防護>防護策略,如下圖:
- 點擊
移動策略。
?
策略 ID:需要被移動的策略的 ID 號。
移動到(策略 ID):參考策略的 ID 號。
之前:移動策略到參考策略之前。
之后:移動策略到參考策略之后。
- 點擊提交。
?
插入一條攻擊防護策略
配置步驟:
- 進入策略>安全防護>防護策略,如下圖:
- 點擊
插入一條新的策略到參考策略之前。
- 點擊更新。
?
重置安全防護策略的命中計數(shù)
配置步驟:
- 進入策略>安全防護>攻擊防護>防護策略,如下圖:
- 點擊
重置策略的命中計數(shù),點擊確定進行重置。
?
查詢攻擊防護策略
查詢步驟:
- 進入策略>安全防護>防護策略,如下圖:
- 在下拉框中分別選擇源地址、目的地址、服務(wù),點擊搜索查詢配置中與關(guān)鍵字相符的所有安全策略。
?
常見故障分析
?
故障現(xiàn)象:某些應(yīng)該匹配上某條策略的數(shù)據(jù) 流沒有匹配上該策略
?
