【WAF】【配置管理】WAF6.X威胁情报中心单点配置

郭伟发表于:2020年09月04日 16:30:46

威胁情报中心,主要工作原理就是WAF的黑名单规则中内置了专门买的IP黑地址库,如有IP地址库中的地址试图攻击网站,其访问/攻击数据包就会被WAF直接丢弃,实现防护效果。

所谓IP黑地址库,就是相关攻防团体专门整理出来的来自各国的黑客虚拟IP地址的集合。

除了内置的IP黑地址库,我们还做了其他安全厂商的API、FTP接入或上传接口,以便于客户用来引入自己的黑IP地址源,以扩大防护范围。

一、进入安全情报中心配置,点击启用,保存;开启基本功能;

        如果客户自己有安全情报威胁源,点击高级,自己导入,两种方式:FTP上传或者API接口。支持三个威胁情报源。

二、进入安全情报中心规则页面,新增要保护的服务器,选择相应的防护规则,处理动作改为阻断。保存。