网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


游侠测评:网康NGFW-4-防漏洞配置

2013-09-25 22:23 推荐: 浏览: 66 views 字号:

摘要: 作为一款整合型安全防护产品,网康下一代防火墙包含了入侵防护的功能(在界面中被称之为“防漏洞”),可以根据漏洞类别进行不同策略的配置,以达到最优化的性能和告警效果。 规则配置界面: 可根据类别、主机类型(客户端、服务器)、严重性、动作(告警、允许、阻断)进行配...

作为一款整合型安全防护产品,网康下一代防火墙包含了入侵防护的功能(在界面中被称之为“防漏洞”),可以根据漏洞类别进行不同策略的配置,以达到最优化的性能和告警效果。

规则配置界面:

可根据类别、主机类型(客户端、服务器)、严重性、动作(告警、允许、阻断)进行配置,也可以在“例外”中进行过滤,或将某个漏洞放到“白名单”。

下图是一个自定义规则,对安装有IIS的服务器,严重性为“严重”的攻击行为直接阻断。

如此配置即可利用内置的IPS规则,对IIS进行入侵行为的过滤。

本系列文章列表:

联系站长租广告位!

中国首席信息安全官