防護(hù)策略-愛(ài)快 iKuai-商業(yè)場(chǎng)景網(wǎng)絡(luò)解決方案提供商

配置安全防護(hù)策略

?配置策略的基本要素

安全防護(hù)策略的基本要素是匹配條件和動(dòng)作。匹配條件包括數(shù)據(jù)流的入接口、源地址、目的地址、服務(wù)和策略生效的時(shí)間范圍。其中，數(shù)據(jù)流的方向通過(guò)指定入接口、源地址、目的地址來(lái)確定，服務(wù)和時(shí)間范圍都可以直接引用已

定義的對(duì)象。

配置步驟：

進(jìn)入策略>安全防護(hù)>防護(hù)策略，點(diǎn)擊新建。

參數(shù)說(shuō)明：

地址類型：安全策略分為 IPv4 和 IPv6 兩種類型，數(shù)據(jù)包匹配相應(yīng)協(xié)議類型的安全策略。

入接口：數(shù)據(jù)流的流入方向，可以指定某個(gè)特定接口，any 表示所有接口。

源地址：數(shù)據(jù)流的源地址，可以引用已定義的某個(gè)地址對(duì)象或地址對(duì)象組，any 表示源地址為任意。

目的地址：數(shù)據(jù)流的目的地址，可以引用已定義的某個(gè)地址對(duì)象或地址對(duì)象組，any 表示目的地址為任意。

服務(wù)：數(shù)據(jù)流的服務(wù)屬性，包括協(xié)議、源端口和目的端口，可以引用系統(tǒng)預(yù)定義服務(wù)、自定義的服務(wù)對(duì)象或服務(wù)對(duì)象組，any 表示服務(wù)為任意。

用戶：用戶對(duì)象，可以引用已定義的某個(gè)用戶對(duì)象，any 表示用戶對(duì)象為任意。

時(shí)間表：策略生效的時(shí)間，可以引用已配置的時(shí)間對(duì)象，always 表示所有時(shí)間。

攻擊防護(hù)：開啟攻擊防護(hù)，對(duì)匹配的報(bào)文進(jìn)行控制，防止 FLOOD 攻擊和防掃描。

病毒防護(hù)：針對(duì)內(nèi)外網(wǎng)入口處進(jìn)行實(shí)時(shí)的病毒掃描，實(shí)現(xiàn)工作站被動(dòng)防御病毒之外的主動(dòng)病毒防御，并還提供文件掃描功能，

入侵防護(hù)：入侵防御可以檢測(cè)到特定的網(wǎng)絡(luò)行為，并可以選擇放行、阻斷、阻斷源 ip 等動(dòng)作，以達(dá)到保護(hù)網(wǎng)絡(luò)的功能。

web 防護(hù)：web 防護(hù)主要針對(duì) XSS 攻擊和 SQL 注入攻擊進(jìn)行防御。并根據(jù)預(yù)設(shè)的動(dòng)作進(jìn)行阻斷或者放行。

日志：配置安全防護(hù)策略中各防護(hù)模塊的日志過(guò)濾，支持日志信息在本地內(nèi)存、syslog 服務(wù)器(日志控制中心)及 Email 這三種方式進(jìn)行記錄，每種方式都可以配置過(guò)濾的等級(jí)，當(dāng)產(chǎn)生的日志高于或等于配置的過(guò)濾等級(jí)時(shí)，才會(huì)

輸出日志信息。