檢視次數:
如果您使用的是弱點管理提供者,例如 Qualys 或 Nessus(例如用於 PCI 合規),您需要設置 Server & Workload Security保護 以繞過或允許此提供者的掃瞄流量不受影響。
在這些防火牆規則被分配到新政策後,Server & Workload Security保護 將暫不處理您在 IP 清單中添加的任何 IP 的流量。
Server & Workload Security保護 不會掃瞄弱點管理提供者的流量以檢查有狀態問題或弱點 - 這些流量將被允許直接通過。

從弱點掃瞄提供者的 IP 範圍或地址建立新的 IP 清單 上層主題

請準備好弱點掃瞄提供者給您的 IP 位址。

步驟

  1. Server & Workload Security保護 主控台中,前往 Policies
  2. 在左側窗格中,展開Lists IP Lists
  3. 點選 New New IP List
  4. 為新的 IP 清單輸入Name,例如 "Qualys IP 清單"。
  5. 將弱點管理提供者給您的 IP 位址貼到 IP(s) 框中,每行一個。
  6. 點選 確定

接下來需執行的動作

為輸入和輸出掃瞄流量創建防火牆規則 上層主題

在您建立 IP 清單後,您需要建立兩個防火牆規則:一個用於傳入流量,另一個用於傳出流量。請按照以下建議命名它們:
<name of provider> 弱點流量 - 傳入
<name of provider> 弱點流量 - 出站

步驟

  1. Server & Workload Security保護 主控台中,點選 Policies
  2. 在左側窗格中展開Rules
  3. 點選 Firewall Rules New New Firewall Rule.
  4. 建立第一個規則,以繞過輸入和輸出的 TCP 和 UDP 連接,這些連接是進入和發出弱點管理提供者的。
    秘訣
    秘訣
    對於未指定的設定,您可以保留預設值。
    • 名稱: (建議) <提供者名稱> 弱點流量 - 進入
    • Action: 規避
    • Protocol: 任何
    • Packet Source: IP 清單,然後選擇上面建立的新 IP 清單。
  5. 建立第二條規則:
    • 名稱: <name of provider> 弱點流量 - 出站
    • Action: 規避
    • Protocol: 任何
    • Packet Source: IP 清單,然後選擇上面建立的新 IP 清單。

接下來需執行的動作

將新的防火牆規則指派給政策以繞過弱點掃描 上層主題

識別將由弱點管理提供者掃描的電腦已經使用的政策。
單獨編輯政策以在防火牆模組中指派規則。

步驟

  1. 在主選單上點選Policies
  2. 在左側窗格中點選Policies
  3. 在右側窗格中,對每個政策雙擊以開啟政策詳細資料。
  4. 在彈出視窗的左側窗格中,點選防火牆
  5. Assigned Firewall Rules 下,點選 Assign/Unassign
  6. 確保您在左上角顯示All防火牆規則。
  7. 使用搜尋視窗來查找您建立的規則並選擇它們。
  8. 點選 確定

接下來需執行的動作