作为一款整合型安全防护产品,网康下一代防火墙包含了入侵防护的功能(在界面中被称之为“防漏洞”),可以根据漏洞类别进行不同策略的配置,以达到最优化的性能和告警效果。
规则配置界面:
可根据类别、主机类型(客户端、服务器)、严重性、动作(告警、允许、阻断)进行配置,也可以在“例外”中进行过滤,或将某个漏洞放到“白名单”。
下图是一个自定义规则,对安装有IIS的服务器,严重性为“严重”的攻击行为直接阻断。
如此配置即可利用内置的IPS规则,对IIS进行入侵行为的过滤。
本系列文章列表:
- 游侠测评:网康NGFW-11-测试总结
- 游侠测评:网康NGFW-10-报表功能
- 游侠测评:网康NGFW-9-流量管理
- 游侠测评:网康NGFW-8-数据过滤配置
- 游侠测评:网康NGFW-7-文件过滤配置
- 游侠测评:网康NGFW-6-网址过滤配置
- 游侠测评:网康NGFW-5-防间谍软件配置
- 游侠测评:网康NGFW-4-防漏洞配置
- 游侠测评:网康NGFW-3-防病毒配置
- 游侠测评:网康NGFW-2-WEB认证
- 游侠测评:网康NGFW-1-初体验