【NGSOC】【联动处置】NGSOC如何与NGFW设备联动?

马博01发表于:2020年11月17日 19:40:31更新于:2020年11月18日 12:10:07

【版本】NGSOC-BD 4072SP1、481、482、483  NGSOC-LV 473、483

步骤1     进入【处置响应】->【联动处置】->【联动设备】,在“奇安信新一代智慧防火墙”该设备类型下点击「添加设备」按钮

image.png

步骤2     输入需要添加的联动设备基本信息,所需要填写的基本信息如下:

设备名称:32位字符以内,支持字母、数字、汉字、特殊字符_-.@,全角半角都可以,为必填项;

设备IP:联动设备平台的IP,为必填项;

设备端口:联动设备平台的端口,为必填项;

用户名:联动设备提供的用于连通的账号,32位字符以内,支持字母、数字、汉子、特殊字符_-.@,全角半角都可以,为必填项;

密码:联动设备提供的用于连通的密码,32位字符以内,必填项。

image.png

步骤3     在填写完联动设备基本信息之后,点击「连通性测试」验证与联动设备是否连通。在完成联动设备的基本信息的填写和连通性测试之后,点击「保存」按钮,将会在对应联动设备类型的设备列表中展示添加的联动设备信息。

步骤4     进入【处置响应】->【联动处置】->【联动处置】,点击「新增」按钮,添加联动处置

image.png

步骤5     填写联动处置信息,基本信息如下:

设备类型:设备类型选择奇安信新一代智慧防火墙;

处置命令:处置命令可以选择审计对域名的访问、阻断对域名的访问、阻断内网IP对外部的访问、审计对URL的访问、阻断对URL的访问、审计对外部IP的访问、阻断对外部IP的访问;

命令参数:命令参数跟随处置命令的变化而变化,显示为URL、外网IP、内网IP、域名;

生效时长:生效时长为对处置对象进行处置动作的持续时间,可以选择1天、7天、30天、90天、永久和自定义时长,为必填项;

处置描述:处置描述为对添加的联动处置的描述,字符长度为500个字符以内,不限字符类型,为非必填项;

联动设备:联动设备为设备类型选定后所有已添加对应设备类型的联动设备,可以通过搜索输入框进行联动设备的搜索,可以勾选一个或是多个联动设备,为必选项(可选联动设备是已经添加的联动设备);

image.png

步骤6     登录对端NGFW设备,查看下发配置是否成功。

image.png