本帖最后由 某公司_智安全 于 2017-10-16 18:00 编辑
敏感时期,拒绝安全隐患
每年的重大会议、重大活动等敏感时期,往往就是黑客攻击爆发时期,拒绝安全隐患从防患于未然做起。信服君建议您做好安全防护策略,从事前、事中、事后进行全方位防护:
事前风险评估
实时漏洞分析能实时发现和记录您当前网络流量中呈现的安全问题(如黑链,业务漏洞等)
实时漏洞分析开启方法
您可在【风险发现和防护】-》【实时漏洞分析】功能中,新增一条实时漏洞分析策略,并添加服务器网络对象,对此对象进行事前风险发现。
事中防御响应
通过开启漏洞攻击防护(IPS)与Web应用防护功能,可有效拦截防护针对网络、系统、应用以及业务的攻击行为,更好的保护您的业务和用户。
漏洞攻击防护(IPS)开启方式:保护业务
在【IPS】-》【IPS】功能中,新增一条IPS策略,并进行如下配置: 源 - 区域:配置可能的攻击来源区域,如外网区域; 源 - 网络对象:配置可能的攻击来源对象,可选全部; 目的 - 区域:配置受保护的服务器区域; 目的 - 网络对象:配置受保护的服务器对象; 在策略中选择保护服务器和口令暴力破解功能,开启动作拒绝。
漏洞攻击防护(IPS)开启方式:保护用户
在【IPS】-》【IPS】功能中,新增一条IPS策略,并进行如下配置: 源 - 区域:配置受保护的用户区域,如内网办公区域; 源 - 网络对象:配置受保护的用户对象; 目的 - 区域:配置可能的攻击来源区域,如外网区域; 目的 - 网络对象:配置可能的攻击来源对象,可选全部;
在策略中选择保护客户端和恶意软件功能,开启动作拒绝。
在【服务器保护】-》【WEB应用防护】功能中,新增一条WEB应用防护策略,并进行如下配置: 源 - 区域:配置可能的攻击来源区域,如外网区域; 源 - 网络对象:配置可能的攻击来源对象,可选全部; 目的 - 区域:配置受保护的服务器区域; 目的 - 网络对象:配置受保护的服务器对象;
同时,在策略端口配置中勾选【自动识别其他HTTP端口并防护】,防止非标准端口WEB服务未被有效保护。 最后,开启策略动作拒绝。
事后检测
通过检测僵尸网络,可及时发现受感染的僵尸主机、被木马病毒控制的终端以及黑客通过受控终端进行违法攻击的异常流量等行为。
在【内容安全】-》【僵尸网络】中,新增一条僵尸网络策略,并在防护对象中配置要保护的用户以及业务对象即可。
规则库版本检查
及时检查设备规则库是否处于最新版本,可有效抵御流行的、未知的威胁。
此外,针对AF7.2及以上的用户,还可以在【安全运营中心】发现当前业务、用户、设备存在的风险问题,通过解决待处理问题,使网络安全状况、设备防护能力达到最佳状态。
除了优化现有设备安全策略,信服君推荐您开通以下服务,让你在敏感时期安全无忧:
【信服云眼】
预知风险
业务漏洞主动发现,防患未然
业务风险全面检测,无所遁形 漏洞风险问题直观可视,了然于胸
快速预警 安全事件分钟级响应,通过微信平台、邮件、电话推送告警信息 提供直观的看到可视化安全报告,全天候掌握业务安全状况
篡改处置 紧急处置篡改事件,秒级页面替换,有效遏制被篡改页面的传播 规避政治风险和职业危机
应急对抗 敏感时期应急托管按安全防护,业务更安全 云端应急对抗托管安全防护服务,随需随用,保障敏感时期,让业务更安全
如果需详细检查业务是否安全,可以联系当地销售人员免费体验云眼服务。 如果在优化配置过程中遇到问题,可通过拨打400-630-6430客服热线寻求帮助。 | 
发表于 2017-10-16 09:17
工程师1级