對(duì)于目標(biāo)服務(wù)器來說，可能會(huì)存在一些安全問題。例如開啟了不必要的端口，服務(wù)器操作系統(tǒng)存在安全漏洞，在服務(wù)器上安裝的軟件存在安全漏洞，在服務(wù)器上運(yùn)行的網(wǎng)站存在弱密碼等。

利用防火墻的風(fēng)險(xiǎn)分析功能，可以有效發(fā)現(xiàn)這些安全風(fēng)險(xiǎn)。防火墻可以對(duì)目標(biāo)的IP進(jìn)行掃描，準(zhǔn)確顯示目標(biāo)服務(wù)器上開放的端口和服務(wù)，探測(cè)服務(wù)器上可能存在的漏洞信息，讓管理員可以及時(shí)關(guān)閉危險(xiǎn)的端口，為服務(wù)器打上各種補(bǔ)丁封堵漏洞，提高服務(wù)器的安全性。防火墻還可以利用自身配置的密碼字典，對(duì)目標(biāo)網(wǎng)站進(jìn)行弱密碼掃描，來解決數(shù)據(jù)庫弱密碼訪問等危險(xiǎn)問題。

防火墻的風(fēng)險(xiǎn)分析機(jī)制可以根據(jù)掃描的結(jié)果，來智能創(chuàng)建對(duì)應(yīng)的管控規(guī)則，更好的為客戶進(jìn)行服務(wù)。登錄到防火墻管理界面，在左側(cè)選擇“風(fēng)險(xiǎn)發(fā)現(xiàn)和防護(hù)”→“風(fēng)險(xiǎn)分析”項(xiàng)，在右側(cè)的“不可信來訪區(qū)域”列表中選擇Outside區(qū)域，在“訪問的目標(biāo)IP范圍”欄中輸入目標(biāo)主機(jī)的IP，包括單個(gè)IP或者IP范圍。在“端口”欄中打開選擇端口窗口，在其中默認(rèn)選擇常見的所有端口，您可以根據(jù)實(shí)際情況進(jìn)行選擇。如果覺得這些端口不符合需要的話，可以點(diǎn)擊“新增”按鈕，來輸入新的端口或者端口范圍。

選擇“啟用弱密碼掃描”項(xiàng)，在打開的窗口中的“掃描范圍”欄中可以選擇掃描的服務(wù)，包括MySQL、Oracle、SSH、VNC等。在“掃描方式”列表中選擇掃描方式，包括常規(guī)密碼字典和完整密碼字典掃描兩種方式。前者掃描速度快但是精度差，后者掃描速度慢但是精度高。點(diǎn)擊“高級(jí)選項(xiàng)”按鈕，在打開窗口中可以自定義用戶名列表和密碼字典列表，提高探測(cè)的靈活性。點(diǎn)擊“開始掃描”按鈕，防火墻即可對(duì)目標(biāo)地址進(jìn)行掃描檢測(cè)。當(dāng)掃描完畢后，在報(bào)告窗口中顯示結(jié)果信息，包括目標(biāo)IP、開放的端口、服務(wù)類型、協(xié)議、可訪問區(qū)域、可訪問IP、風(fēng)險(xiǎn)等級(jí)、風(fēng)險(xiǎn)等內(nèi)容。

對(duì)于危險(xiǎn)高的項(xiàng)目（例如開放了未防護(hù)的端口），會(huì)使用紅色進(jìn)行顯示。對(duì)于威脅較低的項(xiàng)目（例如存在Web風(fēng)險(xiǎn)）以黃色進(jìn)行顯示，對(duì)于一般的問題（例如開放了不必要的端口）則以綠色進(jìn)行顯示。在對(duì)應(yīng)檢測(cè)項(xiàng)目右側(cè)點(diǎn)擊“操作”項(xiàng)，在端口屏蔽策略窗口中顯示防火墻為其自動(dòng)創(chuàng)建的策略信息，包括屏蔽的來源范圍、屏蔽的目標(biāo)服務(wù)、自動(dòng)采取拒絕動(dòng)作并啟用記錄功能等。點(diǎn)擊“提交”按鈕，可以自動(dòng)生成該安全策略。這樣，就有效的封堵了該安全漏洞。在左側(cè)選擇“內(nèi)容安全”→“應(yīng)用控制策略”項(xiàng)，在右側(cè)顯示的以“scansapp”開頭的項(xiàng)目，就是根據(jù)上述掃描自動(dòng)創(chuàng)建的控制策略。