深信服 下一代防火墙入门_2012年度渠道初级认证培训05_安全防护功能培训_20120701.pptVIP

安全防护综合配置案例 配置截图： SG代理 （4）内容安全—应用控制策略 此时的源区域应该为内网区域和外网区域，如果内网区域和外网区域对服务器群的访问权限不同，可以分别建策略 注意：“禁止上班时间玩游戏、炒股”的策略一定要位于“内网访问外网”策略的前面，因为内网用户上网的所有权限是放通的，如果用户优先匹配到此策略后，将不会匹配该禁止策略 安全防护综合配置案例 配置截图： SG代理 （4）内容安全—病毒防御策略 安全防护综合配置案例 配置截图： SG代理 （4）内容安全—web过滤 安全防护综合配置案例 配置截图： SG代理 （5）IPS配置—保护客户端（内网用户访问外网） 源区域为客户端所在的内网区域，因为数据的发起方是内网，所以源区域就是内网 建议勾选上所有的漏洞防护 检测到攻击后，以日志的形式将攻击行为记录到数据中心 安全防护综合配置案例 配置截图： SG代理 （5）IPS配置—保护服务器（外网访问服务器） 此时，连接的发起方是公网，所以源区域是公网，目的区域是服务器群 建议勾选上所有的漏洞防护 安全防护综合配置案例 配置截图： SG代理 （5）IPS配置—保护客户端、保护服务器（内网用户访问服务器） 防止因为客户端电脑感染了病毒，而把病毒带给服务器 安全防护综合配置案例 配置截图： SG代理 （6）服务器保护 建议勾选上所有的攻击防护