摘要: 作为一款整合型安全防护产品,网康下一代防火墙包含了入侵防护的功能(在界面中被称之为“防漏洞”),可以根据漏洞类别进行不同策略的配置,以达到最优化的性能和告警效果。 规则配置界面: 可根据类别、主机类型(客户端、服务器)、严重性、动作(告警、允许、阻断)进行配置...
作为一款整合型安全防护产品,网康下一代防火墙包含了入侵防护的功能(在界面中被称之为“防漏洞”),可以根据漏洞类别进行不同策略的配置,以达到最优化的性能和告警效果。
规则配置界面:
可根据类别、主机类型(客户端、服务器)、严重性、动作(告警、允许、阻断)进行配置,也可以在“例外”中进行过滤,或将某个漏洞放到“白名单”。
下图是一个自定义规则,对安装有IIS的服务器,严重性为“严重”的攻击行为直接阻断。
如此配置即可利用内置的IPS规则,对IIS进行入侵行为的过滤。
本系列文章列表: