深信服信服云_下一代防火墙产品介绍和配置指引V1.0.pptx

信服云_AF场景核心需求解决方案配置版权所有? 2022深信服科技股份有限公司第1页 版权所有? 2022深信服科技股份有限公司第2页客户需求解决方案安全防护策略：用户业务系统上云后，需要提升系统防御性，抵御外部黑客攻击行为，对发布的web服务器进行全方位防护，检测黑链和僵尸病毒；通过对安全防护策略配置，完善web应用安全进行防护（包含URL放通，4XX\5XX页面替换，SQL注入防护等），检测上传文件中是否包含恶意连接和僵尸病毒，发现后防火墙会立即进行拦截。访问控制策略：发布业务后，只允许特定的地区来访问云上的服务端口，只能访问服务端口，访问其他端口直接拒绝掉通过策略—访问控制中的应用控制策略和地域访问，限制源IP访问地域，然后在应用访问控制策略中配置一条全拒绝，再将放行对应的端口服务业务安全：用户想要了解云上的业务系统的安全性，查看攻击者信息进行封堵和整改、进行大屏展示信息通过查看业务安全，在业务风险汇总中可以在查看到已失陷主机、遭受攻击、存在漏洞但并未攻击主机数量；通过攻击事件看查看到攻击IP一键封堵；在实施漏洞分析中可以看到每一台主机对应业务系统的漏洞，通过详细信息进行整改。黑白名单配置：业务系统需要指定IP来访问，拒绝掉其他IP的访问在策略—黑白名单中进行封堵 版权所有? 2022深信服科技股份有限公司第3页1.安全防护策略3.业务安全2.访问控制策略4.黑白名单配置 前言：云上防火墙部署版权所有? 2022深信服科技股份有限公司第4页 防火墙部署云上防火墙部署，登录SCC控制台后，进入产品与服务-网络拓扑界面，在网络拓扑界面进行开通版权所有? 2022深信服科技股份有限公司第5页 防火墙web页面登录防火墙部署完成之后，可以点击防火墙，右下角会出现web控制台，点击之后单点登录。版权所有? 2022深信服科技股份有限公司第6页 1.安全防护策略版权所有? 2022深信服科技股份有限公司第7页 安全防护策略功能概述安全防护包含实时漏洞分析、漏洞攻击防护、WEB应用防护、内容安全、僵尸网络防护；通过实时漏洞分析事前分析，漏洞攻击防护、WEB应用防护、内容安全事中防护，僵尸网络防护事后检测，构建完整的安全体系版权所有? 2022深信服科技股份有限公司第8页 漏洞攻击防护漏洞攻击防护通过对网络流量的深度解析，可及时准确发现各类非法入侵攻击行为，并执行实时精确阻断，主动而高效的保护用户网络安全。可以应对漏洞攻击、蠕虫病毒、间谍软件、木马后门、溢出攻击、数据库攻击、暴力破解等攻击。进入【对象】-【安全策略模板】-【漏洞攻击防护】新增或选择需要修改的模板进行配置。版权所有? 2022深信服科技股份有限公司 WEB应用防护WEB应用防护面向网站及Web应用系统的应用层安全防护，有效应对网站及Web应用系统面临的常见威胁，并且可以通过多种智能分析技术和联动组件持续对抗各类新型攻击。进入【对象】-【安全策略模板】-【WEB应用防护】新增或选择需要修改的模板进行配置。版权所有? 2022深信服科技股份有限公司 僵尸网络僵尸网络防护是在感染了病毒、木马的机器，其病毒、木马试图与外部网络通信时，通过识别出该流量，并根据用户策略进行阻断和记录日志。进入【对象】-【安全策略模板】-【僵尸网络】新增或选择需要修改的模板进行配置，一般用默认即可。版权所有? 2022深信服科技股份有限公司 内容安全内容安全支持各类主流协议文件传播杀毒，通过采用SAVE智能文件检测引擎，基于AI技术提取稳定可靠的高层次特征，拥有强大的泛化能力，能够识别并查杀未知病毒或者已知病毒的新变种。进入【对象】-【安全策略模板】-【内容安全】新增或选择需要修改的模板进行配置。版权所有? 2022深信服科技股份有限公司 2.访问控制策略版权所有? 2022深信服科技股份有限公司第13页 应用控制策略应用控制策略通过匹配数据包的五元组或内容特征来进行过滤动作，默认是全部拒绝，需要针对实际情况进行单独的放通，做精细化管控。进入【策略】-【访问控制】-【应用控制策略】新增或选择需要修改的策略进行配置。版权所有? 2022深信服科技股份有限公司 地域访问控制地域访问控制根据国家/地区的IP归属，过滤访问请求，减小攻击面，提升内网相关业务系统的安全性。进入【策略】-【访问控制】-【地域访问控制】新增或选择需要修改的策略进行配置。版权所有? 2022深信服科技股份有限公司 3.业务安全配置版权所有? 2022深信服科技股份有限公司第16页 业务安全分析并处置业务风险：【安全运营】-【业务安全】，以业务系统为视角，关注业务系统的安全运行状态，根据不同的状态，给出日志举证以及相关的状态说明，包含“已被入侵”、“曾被攻击”、“曾被收集信息”、“存在漏洞”四类状态。版权所有? 2022深信服科技