深信服防火墙的基础功能带有漏洞攻击防护,即IPS,可以根据IPS策略对服务器和客户端做IPS防护,增加模块有WAF、网站防篡改、实时漏洞分析。
一般没有购买增强模块,只有漏洞攻击防护,没有实时漏洞分析,其实实时漏洞分析是根据服务器返回的数据包来检测服务器是否存在漏洞,也就是说只能检测不能拦截,[……]
标签归档:深信服
深信服EDR配置说明
深信服防火墙主备模式下添加监视网口的办法
现有两台深信服防火墙,路由模式,主备模式配置,现在用户在主防火墙上新加了一个带外管理口,但IP并没有加-HA,导致用户使用该IP登录防火墙时有时登录到主机有时登录到备机,此时需要将该网口也添加到网口监视口。
用户的防火墙并不是直连公网,而且放在出口设备的后面,现在在主防火墙上做一条地址转换,将[……]
深信服防火墙路由模式HA配置说明
防火墙路由模式一般只能配置成主备,无法配置成主主。
除了两台防火墙的HA口配置为-HA,即不同步,一般其他网口都不需要加-HA,且都要放在双机监视网口中,每组监视网口中的所有网口都断开则会切换,比如防火墙有2个WAN口,1个LAN,如果把每个WAN口和LAN口都放在独立的网口监视组中,那么当2[……]
深信服防火墙网桥模式HA配置说明
对于两台深信服防火墙,如果配置网桥模式,一般拓扑是口字型,此时可以配置为主主,即两台都在使用,网桥地址可以加-HA,即都可以同时管理,双机热备处不要配置,基本信息及配置同步正常配置。
如果配置成主备模式,即备机静默不发包,备机上下联设备看不到备机的arp信息,此时基本信息、双机热备、配置同步都[……]
深信服EMM修改用户接入域名的方法
现有一台EMM设备,7.6.8R1版本,使用awork标准版,有IOS和安卓的终端访问,目前使用https://a.abc.com:10443接入,现在想修改成https://b.abc.com:11443来接入访问,以下几处是需要修改的:
1、需要将移动设备管理的https://a.abc.com:[……]
深信服、信锐设备与联通一信通短信平台对接的注意事项
现有一台信锐无线控制器3.7.9.7要做短信认证,短信平台是联通的一信通。
做完配置发送测试短信,接收不到,深信服设备会有日志显示短信平台的返回值报错信息,但是信锐设备的日志中暂时没有这些日志信息。在信锐设备后台抓包,根据抓包结果result=1得知是提交参数不能为空的报错。
查询一信通[……]
深信服EMM部署注意事项
目前,深信服EMM一般采用7.6.8R1版本,SSL VPN采用7.6.8R2版本。
现在有一台EMM7.6.8R1版本,做awork标准版测试,有苹果和安卓的应用封装。部署的时候有以下的注意点。
1、EMM需要访问公网以下几个地址:
ea.sangfor.com的8800湍口
api.pu[……]
深信服AC流控模块中平均分配的含义
深信服上网行为管理设备AC在以前版本的流控配置中,一直有平均分配和自由竞争这个模块,只是自由竞争是灰色的,只能默认的平均分配,如下图所示:
这个模块是多余的,因为并不能选择自由竞争。这里的平均分配的含义,比如当前2个用户的数据包同时到AC,先到的先发1个包,2个人进行轮换发包,新用户会排到[……]
深信服防火墙配置内网PC仅允许访问指定域名的方法
需求是内网PC仅允许访问指定的域名,配置步骤如下:
1、先定义内网PC网段及域名
2、新建一条应用控制策略,针对内网PC放通DNS、HTTP(HTTPS)服务
3、新建一条内容安全策略,URL过滤针对内网PC拒绝访问所有网页
4、新建一条内容安全策略,URL过滤针对内网PC允许访问指定域名,[……]
深信服升级客户端危险操作一览表
一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。
产品线
对应操作
高危风险说明
公共模块
修改网口模式、MTU
(界面、升级客户端或后台操作)
(界面、升级客户端或后台操作)
可导致网口协商失败、断网、数据中断
公共模块
网口交换(升级客户端或后台操作)
[……]
深信服aCloud界面危险操作一览表
一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。
产品线
主模块
一级子模块
二级子模块
对应操作
高危风险说明
aCloud
管理
系统备份配置与恢复
恢复出厂设置
恢复出厂设置
该操作会清空平台上面所有的数据!!![……]