×

敏感时期,拒绝安全隐患
  

SANGFOR_智安全 14396

{{ttag.title}}
本帖最后由 某公司_智安全 于 2017-10-16 18:00 编辑

敏感时期,拒绝安全隐患

每年的重大会、重大活等敏感期,往往就是黑客攻发时,拒安全患从防患于未然做起。信服君建您做好安全防策略,从事前、事中、事后进行全方位防护

事前风险评估

实时漏洞分析能实时发现和记录您当前网络流量中呈现的安全问题(如黑链,业务漏洞等)

实时漏洞分析开启方法

您可在【风险发现和防护】-》【实时漏洞分析】功能中,新增一条实时漏洞分析策略,并添加服务器网络对象,对此对象进行事前风险发现。

事中防御响应

通过开启漏洞攻击防护(IPS)与Web应用防护功能,可有效拦截防护针对网络、系统、应用以及业务的攻击行为,更好的保护您的业务和用户。

漏洞攻击防护(IPS)开启方式:保护业务

在【IPS】-》【IPS】功能中,新增一条IPS策略,并进行如下配置:
      源 - 区域:配置可能的攻击来源区域,如外网区域;
      源 - 网络对象:配置可能的攻击来源对象,可选全部;
      目的 - 区域:配置受保护的服务器区域;
      目的 - 网络对象:配置受保护的服务器对象;
     
在策略中选择保护服务器和口令暴力破解功能,开启动作拒绝。

漏洞攻击防护(IPS)开启方式:保护用户

在【IPS】-》【IPS】功能中,新增一条IPS策略,并进行如下配置:
     源 - 区域:配置受保护的用户区域,如内网办公区域
     源 - 网络对象:配置受保护的用户对象
     目的 - 区域:配置可能的攻击来源区域,如外网区域
     目的 - 网络对象:配置可能的攻击来源对象,可选全部

在策略中选择保护客户端和恶意软件功能,开启动作拒绝。

WEB应用防护开启方法:

【服务器保护】-》【WEB应用防护】功能中,新增一条WEB应用防护策略,并进行如下配置:
     源 - 区域:配置可能的攻击来源区域,如外网区域;
     源 - 网络对象:配置可能的攻击来源对象,可选全部;
     目的 - 区域:配置受保护的服务器区域;
     目的 - 网络对象:配置受保护的服务器对象;

同时,在策略端口配置中勾选【自动识别其他HTTP端口并防护】,防止非标准端口WEB服务未被有效保护。
最后,开启策略动作拒绝。

事后检测

通过检测僵尸网络,可及时发现受感染的僵尸主机、被木马病毒控制的终端以及黑客通过受控终端进行违法攻击的异常流量等行为。

【内容安全】-》【僵尸网络】中,新增一条僵尸网络策略,并在防护对象中配置要保护的用户以及业务对象即可。

规则库版本检查

及时检查设备规则库是否处于最新版本,可有效抵御流行的、未知的威胁。

此外,针对AF7.2及以上的用户,还可以在【安全运营中心】发现当前业务、用户、设备存在的风险问题,通过解决待处理问题,使网络安全状况、设备防护能力达到最佳状态。



除了优化现有设备安全策略,信服君推荐您开通以下服务,让你在敏感时期安全无忧:

【信服云守】

实时预警
识别高危攻击者、风险事件
通过微信预警,实时掌控威胁动态

快速响应
监测资产安全状态,通过微信告警
缩短入侵事件发现和响应时间

简化运营
依托云端的大数据分析、专家人工分析
实现企业安全运营的统一化、专业化、简单化

更详细的产品介绍以及开通方式请查看:http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=37432


【信服云眼】

预知风险
业务漏洞主动发现,防患未然
业务风险全面检测,无所遁形
漏洞风险问题直观可视,了然于胸

快速预警
安全事件分钟级响应,通过微信平台、邮件、电话推送告警信息
提供直观的看到可视化安全报告,全天候掌握业务安全状况

篡改处置
紧急处置篡改事件,秒级页面替换,有效遏制被篡改页面的传播
规避政治风险和职业危机

应急对抗
敏感时期应急托管按安全防护,业务更安全
云端应急对抗托管安全防护服务,随需随用,保障敏感时期,让业务更安全

如果需详细检查业务是否安全,可以联系当地销售人员免费体验云眼服务。

如果在优化配置过程中遇到问题,可通过拨打400-630-6430客服热线寻求帮助

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

liuzhen 发表于 2017-10-16 09:27
  
6666666666666666
liuzhen 发表于 2017-10-16 09:37
  
666666666666666
Jupitor 发表于 2017-10-16 11:40
  
IPS(保护用户),源区域不应该是内网区域么?
王老师 发表于 2017-10-16 12:47
  
666666666666
陈默默 发表于 2017-10-16 17:03
  
:不是吧:66666
新手915440 发表于 2017-10-17 12:09
  
666666666666
爱联科技 发表于 2017-10-17 15:58
  
666666666666666666666
一个无趣的人 发表于 2017-10-17 22:39
  
感觉还是很给力的。
虫子飞飞 发表于 2017-10-18 21:14
  
不错学习了
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
自助服务平台操作指引
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人