25-服务器外联防护
本章节下载: 25-服务器外联防护 (231.28 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
○ 服务器外联学习
服务器外联防护是一种针对内网服务器的保护机制,可以有效识别服务器的主动外联行为,为管理员检查服务器提供依据,进而防止服务器成为僵尸网络的一部分,对外发动攻击或对内进行渗透。
为了区分正常的业务报文和攻击报文,首先需要使用服务器外联学习功能来检测指定服务器的主动外联的流量,识别出服务器的所有主动外联行为。然后由管理员对学习结果进行分析和判断,制定相应的外联防护策略来识别异常报文,并输出告警信息,以便管理员进行进一步的处理。
服务器外联学习的具体配置步骤如下:
1. 选择“策略 > 服务器外联防护”。
2. 在“服务器外联防护”页面选择<服务器外联学习>页签。
3. 输入需要监测的服务器的IP地址,并选择合适的学习时长,点击<开始>按钮。
检测到的信息将显示在下方列表中,管理员可以通过点击<添加到防护策略>按钮,将选中的信息添加为一条防护策略。
服务器异常防护策略中可以配置监测对象、监测规则、防护开关和日志功能。当发现待保护服务器出现异常外联系行为时,设备可以对其进行告警。
服务器外联防护策略的具体配置步骤如下:
1. 选择“策略 > 服务器外联防护”。
2. 在“防护策略”页签,单击<新建>按钮。
3. 新建防护策略,具体配置内容如下表所示:
表-1 新建防护策略配置参数表
参数 |
说明 |
名称 |
防护策略的名称 |
服务器地址 |
防护策略保护的服务器的地址 |
启用策略 |
开启或关闭防护策略 |
记录日志告警 |
是否生成告警日志 |
合法外联规则 |
· 未在合法外联规则中列出的IP地址和端口号均为非法外联地址 · 当前页面中显示已存在的合法外联规则,并提供新建、编辑和删除功能。关于新建和编辑功能,请注意,必须输入外联地址和至少一个“协议与端口”,外联规则才能正常生效 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!