×

深信服社区»版块 安全类 下一代防火墙NGAF #原创分享#NGAF如何对黑客进行反侦查?

#原创分享#NGAF如何对黑客进行反侦查?

查看数: 8606 | 评论数: 40 | 收藏 1
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2019-11-16 12:43

正文摘要:

NGAF如何对黑客进行反侦查?       最近看了几部谍战片,对里面的剧情真是佩服的五体投地。比如请君入瓮、关门打狗等等。其实在网络安全中也可运用一下这些方法。不过它需要借助设备来实现即 ...

回复

sangfor52783 发表于 2019-12-13 17:52
感谢分享,这个确实是目前我们在问题分享中,发现比较容易被忽略的一个功能,当客户内网有DNS服务器,且内网用户上网均使用此DNS服务器代理解析的场景下,AF看到的僵尸网络日志,大部分都是显示的DNS服务器的感染日志,这样就导致无法追踪溯源到真实的风险主机。
基于此,AF新版本,目前在安全策略配置界面,已加入是否有内网DNS的判断配置,避免配置策略时忽略导致的问题。
小明偷学 发表于 2024-8-20 09:54
每天坚持打卡学习签到!!
花开荼靡_ 发表于 2024-8-20 09:40
打卡学习,感谢大佬分享!
小明偷学 发表于 2024-6-3 10:08
感谢分享,学习一下~
没有太阳的晴天 发表于 2021-1-26 14:23
感谢楼主的精彩分享,学习了!
airbus 发表于 2020-2-24 16:42
新知识,感谢楼主
airbus 发表于 2020-2-23 18:23
确实是比较容易被忽略的
airbus 发表于 2020-2-18 16:35
学习学习
airbus 发表于 2020-2-12 16:27
信深信服
airbus 发表于 2020-2-11 15:59
武汉加油