目录
🔹 1. 什么是 IPS(入侵防御系统)?
IPS(Intrusion Prevention System)是一种 安全防御技术,通过检测、分析、阻断漏洞利用行为,防止攻击者利用系统漏洞入侵企业网络。
📌 深信服AF IPS主要防护范围:
- 服务器漏洞攻击:防止System漏洞攻击、Scan漏洞攻击、Database漏洞攻击等攻击。
- 客户端漏洞攻击:防止File漏洞攻击、Application漏洞攻击等攻击。
- 恶意软件拦截:拦截 蠕虫(Worm)、木马(Trojan)、间谍软件(Spyware)、后门(Backdoor) 等威胁。
- 口令爆破防护:阻断 SSH、RDP、FTP、DB等系统的暴力破解行为。
🔹 2. 深信服 AF IPS 配置实战
2.1 配置安全防护规则、模板
📌 操作步骤:
1️⃣ 进入 AF 管理平台,点击 [对象] > [安全防护规则库],按需配置各个规则参数,例如:调整RDP爆破次数 ,每分钟10次。
2️⃣进入【安全策略模板】-【漏洞攻击防护】,新建【防护服务器】【防护客户端】的安全防护模板,分别勾选相应的安全防护规则。
2.2 配置服务器漏洞攻击防护
📌 操作步骤:
1️⃣ 进入【策略】-【安全策略】。
2️⃣ 新建业务防护策略,填写策略名称、源目区域、源目地址,点击下一步。
3️⃣ 启用【漏洞攻击防护】,引用上一步【防护服务器】的安全防护模板,动作选择拒绝
4️⃣ 点击保存,策略生效。
2.3 配置客户端漏洞攻击防护
📌 操作步骤:
1️⃣ 进入【策略】-【安全策略】。
2️⃣ 新建用户防护策略,填写策略名称、源目区域、源目地址,点击下一步
3️⃣ 启用【漏洞攻击防护】,引用上一步【防护客户端】的安全防护模板,动作选择拒绝
4️⃣ 点击保存,策略生效
2.4 效果展示
利用相应的工具进行测试(此处以scan漏洞、口令爆破为例),防火墙上记录日志
📌 操作步骤:
1️⃣ 进入【监控】-【安全日志】,筛选相应条件,进行日志查看。
🔹 3. IPS 日志分析
3.1 查看 IPS 事件日志
🔍 关键日志字段:
- 源目区域、IP:攻击者信息、被攻击者信息
- 攻击类型:漏洞类型
- 动 作:攻击是否成功
- 匹配策略:攻击被拦截的策略
- 解决方案:提供一些防护建议
📌 示例日志:
🔹 4. 总结
深信服 AF IPS 可有效防御漏洞攻击,保护企业 IT 资产:
✅ 自动拦截服务器漏洞攻击(Apache、Windows RCE、WEB等漏洞)。
✅ 阻止客户端漏洞利用(浏览器、PDF、Flash、Office 等宏病毒)。
✅ 防止 SSH、RDP 等口令爆破,避免黑客入侵服务器。
✅ 提供详细日志,精准溯源攻击来源,确保安全合规。
💡 你的企业是否已部署 IPS 防护?你遇到哪些问题?欢迎留言、私信交流!🚀
扫一扫
2955
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
