游侠测评：网康NGFW-4-防漏洞配置

当前位置：首页 > 关于我们 > 新闻中心 > 新闻快讯 > 2013

信息来源：游侠安全网发表日期：2013-09-25 14:12:00

作为一款整合型安全防护产品，网康下一代防火墙包含了入侵防护的功能（在界面中被称之为“防漏洞”），可以根据漏洞类别进行不同策略的配置，以达到最优化的性能和告警效果。

规则配置界面：

可根据类别、主机类型（客户端、服务器）、严重性、动作（告警、允许、阻断）进行配置，也可以在“例外”中进行过滤，或将某个漏洞放到“白名单”。

下图是一个自定义规则，对安装有IIS的服务器，严重性为“严重”的攻击行为直接阻断。

如此配置即可利用内置的IPS规则，对IIS进行入侵行为的过滤。

■关于网康