- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
04-應用風險調優
本章節下載: 04-應用風險調優 (281.29 KB)
本幫助主要介紹以下內容:
· 特性簡介
· 配置指南
應用風險調優功能通過應用層檢測引擎智能地分析安全策略允許通過的流量中存在的潛在風險,為設備中所有安全策略的安全係數進行總體評估。總體安全評分越高表示安全策略的安全係數越高,相反評分越低表示存在的風險越大。
應用風險調優功能由風險分析、風險展示和風險調優三大功能模塊組成。
應用風險調優功能對安全策略風險分析的具體流程如下:
1. 通過應用層檢測引擎識別出安全策略允許通過的流量中包含的應用信息;
2. 根據應用識別特征中定義的應用風險類型和建議的防護措施與安全策略中的策略信息進行對比;
3. 根據對比結果為每個安全策略的風險級別和所有安全策略的安全係數進行評估。
設備可以將應用風險分析的結果進行直觀展示,其各項信息的詳細介紹如下表所示:
表-1 應用風險分析結果信息表
|
參數 |
說明 |
|
總體安全評分 |
對設備中所有安全策略的綜合評分,得分越高表示安全策略的安全係數越高,相反得分越低表示存在的風險越大 |
|
安全策略名稱 |
存在安全風險的安全策略的名稱 |
|
風險級別 |
取值範圍為1-5,數值越大表示風險級別越高 |
|
總流量 |
命中安全策略的總流量 |
|
應用 |
在命中安全策略並允許通過流量中識別出的所有應用 |
|
流量 |
每個應用在安全策略中的流量及其所占的比例 |
|
風險類型 |
安全策略中所有應用對應的風險類型的彙總 |
|
狀態 |
安全策略的調優狀態,其取值包括如下: · 未處理:表示從未調優過的安全策略 · 已處理:表示為已調優過的安全策略,但仍然存在風險的安全策略。可根據實際情況選擇是否繼續調優 |
管理員可以根據應用風險分析結果對安全策略中的應用配置相應的防護,以此調優安全策略,設備支持如下兩種調優方式:
· 自動批量調優:會將設備中所有待調優的安全策略,按照設備默認的安全策略調優規則進行策略調優,此方式比較方便快捷。
· 手工逐條調優:可以對設備中待調優的每條安全策略進行單獨調優,此方式適用於對安全策略進行靈活調優。
應用風險調優功能對各種風險類型建議的防護措施如下表所示:
表-2 風險類型對應建議的防護措施表
|
風險類型 |
防護措施 |
|
可能包含漏洞 |
入侵防禦、防病毒 |
|
可被惡意軟件利用 |
入侵防禦、防病毒 |
|
可傳輸文件 |
文件過濾、內容過濾 |
|
消耗帶寬 |
URL過濾 |
|
易誤操作 |
URL過濾 |
|
以其他應用為管道傳輸 |
入侵防禦 |
|
易規避 |
URL過濾 |
|
降低工作效率 |
URL過濾 |
對於消耗帶寬和降低工作效率的風險類型也可以進行帶寬管理限製。有關帶寬管理的詳細介紹,請參考“帶寬管理聯機幫助”。
應用風險調優功能常用的應用場景如下:
· 當對網絡流量中存在的應用不是非常清楚時,可以先在設備上配置一個寬泛的安全策略,比如較大的IP地址範圍或服務等,使設備穩定運行一段時間,盡可能還原企業日常運作中的網絡環境。然後根據應用風險調優功能識別出的應用和風險,配置更加精準的安全策略。
· 對設備上已有的精細化安全策略進行風險評估和調優。
· 開啟安全策略匹配統計功能。
· 激活應用層檢測引擎,即配置一個帶有應用的安全策略。
1. 選擇“策略 > 安全策略 > 應用風險調優”。
2. 在“應用風險調優”頁麵,單擊左上角的<自動批量調優>按鈕,之後將按照設備默認的調優規則對所有待調優的安全策略進行批量調優。
1. 選擇“策略 > 安全策略 > 應用風險調優”。
2. 在目標安全策略右邊,單擊<調優處理>按鈕,進入“安全策略調優處理”頁麵。
3. 具體調優內容如下表所示:
表-3 安全策略配置參數表
|
參數 |
說明 |
|
安全策略名稱 |
存在安全風險的安全策略的名稱 |
|
應用 |
安全策略中識別出的應用及其名稱,選擇需要防護的應用 |
|
流量 |
每個應用在安全策略中的流量 |
|
風險級別 |
取值範圍為1-5,數值越大表示風險級別越高 |
|
風險類型 |
應用中存在的潛在風險 |
|
策略防護動作 |
為需要防護的應用配置防護動作,即安全策略中相關的內容安全策略。缺省情況下,引用的均是設備上缺省的內容安全策略,如果原安全策略中已引用內容安全策略,則繼續使用原安全策略中的內容安全策略 |
|
新策略選項 |
其包括如下兩個選項: · 生成一條新的策略放在原策略之前:不改變當前策略的配置,生成一條新的安全策略,優先級高於當前策略 · 在原策略的基礎上直接修改:修改當前策略,為其配置相應防護措施的內容安全配置文件,但不會修改策略所匹配的應用 |
|
調優建議 |
按照設備默認的調優規則進行調優,與自動批量調優方式類似 |
4. 單擊<確定>按鈕,完成策略調優。
· 應用風險調優功能僅對安全策略允許通過的流量進行風險分析。
· 安全策略配置較多時,使用安全策略批量調優功能時,將會消耗較多的CPU資源,建議在業務量較低時使用。
· 批量調優過程中,不能新增安全策略。
· 批量調優過程中,當發生主備切換或內存門限告警時,批量調優會終止,但調優生成的規則仍然會被保存。如果需要重新批量調優,請在主備切換完成或內存恢複正常後,單擊<自動批量調優>按鈕。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
