WAAS Policy 配置（蛮力）和端口扫描

1. 做WAAS在 Prisma Compute 中有能力检测蛮力攻击？如果是，如何启用此检测并创建规则来检测/防止相同的检测？
2. 做WAAS在 Prisma Compute 中有能力检测端口扫描尝试？ （从外部主机运行以扫描开放端口）

• Prisma Cloud 计算 - 自托管和 SaaS
• 应用程序宿主/容器

• 是的，WAAS确实有能力检测和保护免受蛮力攻击。 现在，引用蛮力文档：

“A蛮力事件表面审计事件的组合，表明受保护的资源可能受到 DoS 尝试的影响”

这意味着暴力攻击是DoS保护因为这两种攻击的性质相似。 有几种方法可以防止暴力/DoS 攻击，其中一种是速率限制，用户可以设置 DoS 保护以强制执行速率限制，例如爆率和平均率。用户能够为要包含在计数中的合格请求指定匹配条件。 匹配条件是基于HTTP方法、文件扩展名和HTTP响应代码。 此外，用户可以使用 DoS 保护中的高级设置。 例如，用户可以应用阈值POST导致的请求HTTP状态码在300-599范围内。 DoS 保护操作允许您接收警报， 或者禁止根据您的要求policy配置。

• 不，端口扫描不是范围内的活动WAAS（自从WAAS是第 7 层保护）。 但是，Prisma Compute 确实具有检测打开/侦听端口的能力。端口扫描事件表明容器正试图与它通常不连接的主机和端口建立异常数量的出站网络连接。