亚洲欧美另类激情综合区,国产+亚洲+欧洲,久久精品中文字幕一区二区三区,麻豆果冻传媒2021精品传媒一区,аⅴ天堂中文在线网

配置安全防護策略

?配置策略的基本要素

安全防護策略的基本要素是匹配條件和動作。匹配條件包括數據流的入接口、源地址、目的地址、服務和策略生效的時間范圍。其中，數據流的方向通過指定入接口、源地址、目的地址來確定，服務和時間范圍都可以直接引用已

定義的對象。

配置步驟：

1. 進入策略>安全防護>防護策略，點擊新建。

參數說明：

地址類型：安全策略分為 IPv4 和 IPv6 兩種類型，數據包匹配相應協(xié)議類型的安全策略。

入接口：數據流的流入方向，可以指定某個特定接口，any 表示所有接口。

源地址：數據流的源地址，可以引用已定義的某個地址對象或地址對象組，any 表示源地址為任意。

目的地址：數據流的目的地址，可以引用已定義的某個地址對象或地址對象組，any 表示目的地址為任意。

服務：數據流的服務屬性，包括協(xié)議、源端口和目的端口，可以引用系統(tǒng)預定義服務、自定義的服務對象或服務對象組，any 表示服務為任意。

用戶：用戶對象，可以引用已定義的某個用戶對象，any 表示用戶對象為任意。

時間表：策略生效的時間，可以引用已配置的時間對象，always 表示所有時間。

攻擊防護：開啟攻擊防護，對匹配的報文進行控制，防止 FLOOD 攻擊和防掃描。

病毒防護：針對內外網入口處進行實時的病毒掃描，實現工作站被動防御病毒之外的主動病毒防御，并還提供文件掃描功能，

入侵防護：入侵防御可以檢測到特定的網絡行為，并可以選擇放行、阻斷、阻斷源 ip 等動作，以達到保護網絡的功能。

web 防護：web 防護主要針對 XSS 攻擊和 SQL 注入攻擊進行防御。并根據預設的動作進行阻斷或者放行。

日志：配置安全防護策略中各防護模塊的日志過濾，支持日志信息在本地內存、syslog 服務器(日志控制中心)及 Email 這三種方式進行記錄，每種方式都可以配置過濾的等級，當產生的日志高于或等于配置的過濾等級時，才會

輸出日志信息。

2. 配置完畢后，點擊提交。

?

?啟用安全防護策略

配置好的安全防護策略必須啟用才能使其生效。

配置步驟：

1. 進入策略>安全防護>防護策略，如下圖：

?

?編輯安全防護策略

配置步驟：

1. 進入策略>安全防護>防護策略，對某條存在的安全防護策略點擊策略ID 號進入編輯界面

2. 可以對安全策略里面的內容進行編輯修改，修改完畢后點擊更新。

?

?

?刪除安全防護策略

配置步驟：

1. 進入策略>安全防護>防護策略，如下圖：

2. 點擊 刪除策略，然后點擊確定刪除。

?

調整安全防護策略的順序

通過移動策略可以調整安全防護策略的匹配順序，從而使位置在前的策略優(yōu)先匹配。

配置步驟：

1. 進入策略>安全防護>防護策略，如下圖：

2. 點擊 移動策略。

?

策略 ID：需要被移動的策略的 ID 號。

移動到（策略 ID）：參考策略的 ID 號。

之前：移動策略到參考策略之前。

之后：移動策略到參考策略之后。

3. 點擊提交。

?

插入一條攻擊防護策略

配置步驟：

1. 進入策略>安全防護>防護策略，如下圖：

2. 點擊插入一條新的策略到參考策略之前。

3. 點擊更新。

?

重置安全防護策略的命中計數

配置步驟：

1. 進入策略>安全防護>攻擊防護>防護策略，如下圖：

2. 點擊重置策略的命中計數，點擊確定進行重置。

?

查詢攻擊防護策略

查詢步驟：

1. 進入策略>安全防護>防護策略，如下圖：

2. 在下拉框中分別選擇源地址、目的地址、服務，點擊搜索查詢配置中與關鍵字相符的所有安全策略。

?

常見故障分析

?

故障現象：某些應該匹配上某條策略的數據 流沒有匹配上該策略

?