策略模板用于定义某AntiDDoS或NFA2000V设备型号对应各类型的防御策略,方便该AntiDDoS或NFA2000V设备上策略的配置。
选择。
ATIC管理中心缺省提供4个常用的策略模板,包括Web防御(WEB Server)、DNS缓存防御(DNS Caching Server)、DNS授权防御(DNS
Authoritative Server)和基础防御(General Server),方便用户直接选用。此四个缺省策略模板仅适用于AntiDDoS设备。
- Web防御:主要用于保护Web服务器,当网络中部署了HTTP或HTTPS服务器时,建议使用此模板。
- DNS缓存防御:主要用于保护DNS缓存服务器,当网络中部署了DNS缓存服务器时,建议使用此模板。
- DNS授权防御:主要用于保护DNS授权服务器,当网络中部署了DNS授权服务器时,建议使用此模板。
- 基础防御:主要用于保护网络中的TCP、UDP、ICMP等服务。当网络中未部署DNS或Web服务器时,建议使用此模板。
管理策略模板
| 操作 |
说明 |
创建
|
单击 ,手工创建策略模板,具体请参见创建策略模板。
|
修改
|
单击“操作”列的 ,在“修改策略模板”对话框的“基本信息”页签,修改其模板名称和备注信息;单击各防御策略页签,修改具体的防御策略。
|
关联防护对象
|
单击 ,将策略模板与防护对象关联,具体请参见关联防护对象。
|
删除
|
选中策略模板前的复选框,单击 。
|
查询模板
|
在“模板名称”中输入模板名称的部分或全部信息,单击 。
|
创建策略模板
- 选择。
单击。
在“基本信息”页签,配置策略模板的基本信息。
“设备类型”和“协议”定义了该模板可适用的设备型号和具体协议。通过“方向”可选择所创建策略模板为Inbound或Outbound。
说明: 创建策略模板时,如果没有指定协议类型,则创建的模板可应用于防护对象策略;如果指定了协议类型,则创建的模板可应用于服务的策略。如果指定“设备类型”为NFA时,不能指定协议类型。
单击各防御策略页签,配置具体的防御策略。
单击“确定”。
关联防护对象
使用策略模板为防护对象配置策略有两种方式,一种是在配置策略时导入策略模板,另一种是在创建策略模板时与防护对象关联。
- 选择。
单击策略模板对应的。
在“关联防护对象”界面,单击
。
在“选择防护对象”界面选中待关联的防护对象,单击“确定”。
在“关联防护对象”界面,单击“确定”。