20-服務器外聯防護
本章節下載: 20-服務器外聯防護 (209.09 KB)
本幫助主要介紹以下內容:
· 特性簡介
· 配置指南
¡ 服務器外聯學習
服務器外聯防護是一種針對內網服務器的保護機製,可以有效識別服務器的主動外聯行為,為管理員檢查服務器提供依據,進而防止服務器成為僵屍網絡的一部分,對外發動攻擊或對內進行滲透。
為了區分正常的業務報文和攻擊報文,首先需要使用服務器外聯學習功能來檢測指定服務器的主動外聯的流量,識別出服務器的所有主動外聯行為。然後由管理員對學習結果進行分析和判斷,製定相應的外聯防護策略來識別異常報文,並輸出告警信息,以便管理員進行進一步的處理。
服務器外聯學習的具體配置步驟如下:
1. 選擇“策略 > 服務器外聯防護”。
2. 在“服務器外聯防護”頁麵選擇<服務器外聯學習>頁簽。
3. 輸入需要監測的服務器的IP地址,並選擇合適的學習時長,點擊<開始>按鈕。
檢測到的信息將顯示在下方列表中,管理員可以通過點擊<添加到防護策略>按鈕,將選中的信息添加為一條防護策略。
服務器異常防護策略中可以配置監測對象、監測規則、防護開關和日誌功能。當發現待保護服務器出現異常外聯係行為時,設備可以對其進行告警。
服務器外聯防護策略的具體配置步驟如下:
1. 選擇“策略 > 服務器外聯防護”。
2. 在“防護策略”頁簽,單擊<新建>按鈕。
3. 新建防護策略,具體配置內容如下表所示:
表-1 新建防護策略配置參數表
參數 |
說明 |
名稱 |
防護策略的名稱 |
服務器地址 |
防護策略保護的服務器的地址 |
啟用策略 |
開啟或關閉防護策略 |
記錄日誌告警 |
是否生成告警日誌 |
合法外聯規則 |
· 未在合法外聯規則中列出的IP地址和端口號均為非法外聯地址 · 當前頁麵中顯示已存在的合法外聯規則,並提供新建、編輯和刪除功能。關於新建和編輯功能,請注意,必須輸入外聯地址和至少一個“協議與端口”,外聯規則才能正常生效 |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!