主动防御

来自WFilter上网行为管理系统文档和指南
WFilter讨论 | 贡献2023年12月26日 (二) 15:43的版本

(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳转至: 导航搜索

1 主动防御

“主动防御”模块通过AI技术智能检测和防护攻击,可以检测和阻止网络扫描、DDOS攻击等。和“入侵防御”、“木马检测”不同,“主动防御”并不是基于特征匹配的原理,而是通过分析数据包的行为特征来进行分析。

2 检测选项

  • 外网攻击:配置对来自外网IP攻击采用的策略。
  • 外网攻击:配置对来自外网IP攻击采用的策略。
  • 内网攻击:配置对来自内网IP攻击采用的策略。
    • 仅记录日志,只记录相应的攻击日志。
    • 记录日志并封锁IP,记录攻击的日志,并在指定时间段内自动禁止来自该IP的访问。
    • 忽略,不做任何处理,也不记录日志。
  • 事件告警:是否把攻击事件记录到“事件查看器”模块。
  • 例外的IP地址:对来自例外的IP地址和网段不进行检测,格式支持IP或者IP段,如:192.168.1.20,192.168.1.20/24。

Ai settings01.png

3 威胁日志

记录攻击日志,包括时间、IP地址、攻击类型、以及对应的封锁IP等操作信息。

Ai query.png