×

墨良人 发表于 2017-11-7 09:23
  
非常的不错,666
jennylee2007 发表于 2017-11-9 09:05
  
最好有新版本7.4的策略配置就好了
kieJue 发表于 2017-11-16 08:53
  
不错 很实用
王毅123 发表于 2017-11-19 23:04
  
加强安全防控
新手085652 发表于 2019-5-20 00:28
  
不错学习了
敏感时期,拒绝安全隐患
  

SANGFOR_智安全 14192

{{ttag.title}}
本帖最后由 某公司_智安全 于 2017-10-16 18:00 编辑

敏感时期,拒绝安全隐患

每年的重大会、重大活等敏感期,往往就是黑客攻发时,拒安全患从防患于未然做起。信服君建您做好安全防策略,从事前、事中、事后进行全方位防护

事前风险评估

实时漏洞分析能实时发现和记录您当前网络流量中呈现的安全问题(如黑链,业务漏洞等)

实时漏洞分析开启方法

您可在【风险发现和防护】-》【实时漏洞分析】功能中,新增一条实时漏洞分析策略,并添加服务器网络对象,对此对象进行事前风险发现。

事中防御响应

通过开启漏洞攻击防护(IPS)与Web应用防护功能,可有效拦截防护针对网络、系统、应用以及业务的攻击行为,更好的保护您的业务和用户。

漏洞攻击防护(IPS)开启方式:保护业务

在【IPS】-》【IPS】功能中,新增一条IPS策略,并进行如下配置:
      源 - 区域:配置可能的攻击来源区域,如外网区域;
      源 - 网络对象:配置可能的攻击来源对象,可选全部;
      目的 - 区域:配置受保护的服务器区域;
      目的 - 网络对象:配置受保护的服务器对象;
     
在策略中选择保护服务器和口令暴力破解功能,开启动作拒绝。

漏洞攻击防护(IPS)开启方式:保护用户

在【IPS】-》【IPS】功能中,新增一条IPS策略,并进行如下配置:
     源 - 区域:配置受保护的用户区域,如内网办公区域
     源 - 网络对象:配置受保护的用户对象
     目的 - 区域:配置可能的攻击来源区域,如外网区域
     目的 - 网络对象:配置可能的攻击来源对象,可选全部

在策略中选择保护客户端和恶意软件功能,开启动作拒绝。

WEB应用防护开启方法:

【服务器保护】-》【WEB应用防护】功能中,新增一条WEB应用防护策略,并进行如下配置:
     源 - 区域:配置可能的攻击来源区域,如外网区域;
     源 - 网络对象:配置可能的攻击来源对象,可选全部;
     目的 - 区域:配置受保护的服务器区域;
     目的 - 网络对象:配置受保护的服务器对象;

同时,在策略端口配置中勾选【自动识别其他HTTP端口并防护】,防止非标准端口WEB服务未被有效保护。
最后,开启策略动作拒绝。

事后检测

通过检测僵尸网络,可及时发现受感染的僵尸主机、被木马病毒控制的终端以及黑客通过受控终端进行违法攻击的异常流量等行为。

【内容安全】-》【僵尸网络】中,新增一条僵尸网络策略,并在防护对象中配置要保护的用户以及业务对象即可。

规则库版本检查

及时检查设备规则库是否处于最新版本,可有效抵御流行的、未知的威胁。

此外,针对AF7.2及以上的用户,还可以在【安全运营中心】发现当前业务、用户、设备存在的风险问题,通过解决待处理问题,使网络安全状况、设备防护能力达到最佳状态。



除了优化现有设备安全策略,信服君推荐您开通以下服务,让你在敏感时期安全无忧:

【信服云守】

实时预警
识别高危攻击者、风险事件
通过微信预警,实时掌控威胁动态

快速响应
监测资产安全状态,通过微信告警
缩短入侵事件发现和响应时间

简化运营
依托云端的大数据分析、专家人工分析
实现企业安全运营的统一化、专业化、简单化

更详细的产品介绍以及开通方式请查看:http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=37432


【信服云眼】

预知风险
业务漏洞主动发现,防患未然
业务风险全面检测,无所遁形
漏洞风险问题直观可视,了然于胸

快速预警
安全事件分钟级响应,通过微信平台、邮件、电话推送告警信息
提供直观的看到可视化安全报告,全天候掌握业务安全状况

篡改处置
紧急处置篡改事件,秒级页面替换,有效遏制被篡改页面的传播
规避政治风险和职业危机

应急对抗
敏感时期应急托管按安全防护,业务更安全
云端应急对抗托管安全防护服务,随需随用,保障敏感时期,让业务更安全

如果需详细检查业务是否安全,可以联系当地销售人员免费体验云眼服务。

如果在优化配置过程中遇到问题,可通过拨打400-630-6430客服热线寻求帮助

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
【 社区to talk】
每日一问
干货满满
技术笔记
新版本体验
标准化排查
技术咨询
GIF动图学习
信服课堂视频
安装部署配置
每周精选
产品连连看
2023技术争霸赛专题
功能体验
测试报告
高手请过招
POC测试案例
社区帮助指南
自助服务平台操作指引
社区新周刊
运维工具
VPN 对接
授权
排障笔记本
玩转零信任
通用技术
秒懂零信任
技术晨报
2024年技术争霸赛
畅聊IT
答题自测
资源访问
地址转换
信服圈儿
故障笔记
全能先锋系列
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
日志审计
问题分析处理
流量管理
每日一记
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
设备维护
虚拟机
存储
迁移
加速技术
产品预警公告
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
北京区每日一练
场景专题
排障那些事
升级&主动服务
高频问题集锦

本版达人

SANGFOR...

本周分享达人