一、功能介绍
护网模式适用于重点保障、护网攻防演练、政治黑客活跃等安全态势严峻时期,启用创宇盾特定的护网防护策略,保障特殊时期业务系统的平稳运行,该功能可一键开启防火墙拦截模式、协同防御重点行业及重点保障策略集的主动拦截方式、智能攻击防御和屏蔽时间策略。
二、功能配置
配置入口:https://defense.yunaq.com/cyd_manage/protect_setting/
该模式默认关闭,点击状态按钮可开启此功能,点击【添加】按钮设置护网模式的开始时间与结束时间,时间段可精确至分钟。此功能仅旗舰版/专属版套餐享有。
一键开启开关状态后,将同时开启以下功能:
- 防火墙拦截模式:开启拦截模式将阻止Web攻击请求,但若在开启护网模式前已单独关闭某个策略集,则开启护网模式后,该策略集依然保持关闭状态。
- 协同防御:开启重点行业及重点保障策略集主动拦截方式,当访问IP被识别为风险IP后直接进行拦截。
- 智能攻击防御:精准识别多种自动化扫描和攻击软件,深度解析编码过的、畸形的恶意代码,并阻断其请求,减少90%以上的恶意攻击。
- 屏蔽时间:访客的请求次数达到触发网站防火墙防御策略的阈值时,屏蔽该IP一定的时间。该策略只有在屏蔽时间存在配置的情况下才会生效。具体配置可前往【功能管理】-【屏蔽设置】-【屏蔽时间】修改。
选择开启护网模式的时间段。
三、注意事项
1.护网模式只会在开关开启且处于防护时间范围内功能生效。
2.开启护网模式开关后,需设置生效时间,如没有添加生效时间,则该功能默认不生效。
3.屏蔽时间开启之后,会读取已有配置,若开启护网模式之前未配置屏蔽时间,开启护网模式之后,该功能不会生效。
护网模式最佳实践可参考:http://help.yunaq.com/faq/3765/index.html