本帖最后由 AZ5 于 2020-6-17 10:50 编辑
客户的场景比较特别,业务连续性要求较高,现在是通过策略路由引流的方式清洗流量,在日志中,我们发现绝大部分的攻击日志针对漏洞ID:10010418 来攻击,我们提出设想,是不是可以通过如下方式达到防护目的: 1·在策略-安全策略-里面新增策略,可以针对漏洞ID 10010418进行防护,其他不变。 2·在后续的循环迭代过程中,我们再去日志中心看有哪些比较典型的攻击漏洞,针对漏洞添加防护 现有的安全防护策略细粒度太大了,对业务的影响比较大。
现在如果要做成防护单个漏洞id,需要如下操作 在漏洞类型选System漏洞攻击 把这里的System漏洞攻击全部勾选成检测后放行,而且得一页一页改,然后再在策略模板里只调用System漏洞攻击类型,比较繁琐。 现寻求更简报方式 |