#原创分享#STA如何接入到SIP中，STA如何配置？（-）

STA如何接入到SIP中，STA如何配置？（-）

随着互联网日益增长，网络安全问题也日益突出，这些安全事件如何及早发现呢，俗话说早发现早治疗:lol 因此单位采购了深信服安全感知平台、潜伏威胁探针（名字听起来高大尚吧），帮助理员在高级威胁入侵之后，损失发生之前及时发现威胁。今天只分享一下这个探针的配置，由于配置内容较多。

先对上面的英文做个翻译：STA潜伏威胁探针；SIP:信服安全感知平台（要之详情，请移架到这https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90041#/）

1、登陆潜伏威胁探针（STA)
步骤：笔记本电脑配置10.251.***.250，子网掩码为255.***.255.0确定。网口与（Manage）口连接。用谷哥浏览器地址栏中输入https://10.251.251.251，默认 账号密码是**/***登陆。如下图所示：

2、配置网口IP地址及路由达到探针与安全感知平台能沟通。步骤为点击接口名称eth1,进行IP 配置，类型为路由，所属区域为管理区，IPV4 静态IP为X.X.X.X/X,提交。如下图所示：

3、配置路由步聚为:网络配置---路由，单击新增选择单个静态路由，在弹出的新增单个静态路由页面中目的地址为0.0.0.0，子网掩码为0.0.0.0，下一跳IP地址为X.X.X.X，接口为eth1,度量值为0，提交。如下图所示：

注：探针需要访问平台的TCP443、TCP4430、TCP4488端口。要在安全设备中放通以上端口！

4、先来个大保健。

探针授权情况检查，已开通设备序列号、软件升级、威胁情报库序列号。因为设备序列号与威胁情况影响检测功能。检查通知单如下图所示 ：

5、对象定义-内网服务器，高级设置下勾选自动识别（勾选后将自动识别内网服务器及开放的服务与端口）。如下图所示：


6、对接安全感知平台。系统---安全感知平台（后期会分享如何配置）:爱你:，输入安全感知平台地址X.X.X.X并测试连通性。日志传输模式选择高级模式（包括了安全检测日志、访问检测日志、协议审计日志），保存。如下图所示：

7、策略管理---安全策略，除了主动IP扫描不勾选，其余都勾选中。如下图所示：

注：主动IP扫描的目的是主动发现Ip地址是否存在服务端口如80端口，从而识别出IP地十为服务器！

8、策略管理---违规访问，需要检查是否勾选了记录日志。如下图所示：

9、系统维护---库升级。最后检查探针特征库是否为最新（目的保证更好的测试效果）



小知识：探针访问平台的TCP4488端口进行特征库更新！
STA到这里就配置结束了，只等着安全感知平台上线，接入，为网络安全默默奉献青春啦！

非常好的实践教程，谢谢分享

感谢分享，有助于工作和学习

每天坚持打卡学习签到！！

非常好的实践教程，谢谢分享

非常好的实践教程，谢谢分享

感谢楼主分享，每日学习打卡

学习一下，感谢分享！！

学习一下，感谢分享！！

学习一下，感谢分享！！