一、功能描述
护网模式适用于重点保障、护网攻防演练、政治黑客活跃等安全态势严峻时期,启用创宇盾特定的护网防护策略,保障特殊时期业务系统的平稳运行,该功能可一键开启防火墙拦截模式、协同防御重点行业及重点保障策略集的主动拦截方式、智能攻击防御和屏蔽时间策略。
二、功能配置
配置入口:https://defense.yunaq.com/cyd_manage/protect_setting/。
相关说明:【护网模式功能说明】。
三、最佳实践
1.功能使用推荐:
- 护网模式选择的策略都是安全态势严峻的情况下必要的策略,建议在护网等安全需求级别较高时开启使用,日常请谨慎开启。
- 护网模式开启后4条配置均开启,具体说明如下:网站防火墙启用拦截模式,防火墙的策略集启用已有配置;协同防御采用系统默认的此场景下的配置,即重点行业和重点保障策略集采用主动拦截模式;智能攻击防御为开启状态;屏蔽时间开启之后,读取已有配置,若开启护网模式之前未配置屏蔽时间,开启护网模式之后,该功能不会生效,如需调整具体策略,请至屏蔽时间功能面板下进行配置。
2.示例:
某业务系统需在10月进行重点保障,则可指定10月1日时开启护网模式,10月31日自动关闭。
屏蔽时间之前未配置策略,此次手动增加了配置,若IP在30s内触发防御规则3次,则屏蔽5分钟。 