网络安全是所有网络从事者关心的话题,在如今网络某公司公司处不在的社会,如何了解你的网络安全状态,并实时进行监测、防护呢?
安全感知系统,某公司公司基于大数据分析对客户内网进行持续检测的安全感知平台,可以与某公司公司众多产品线的设备及第三方设备进行对接,实现全网的安全感知,协同响应。
一、组件 SIP:安全感知平台(Security Intelligence Platform)。 S某公司:探针 SIP平台不可单独购买,即只买SIP,没有任何接入设备。默认与SIP匹配的组件是S某公司。
某公司公司某公司公司对接的产品线:AC(11.X版本及以上);AF(7.3版本及以上);WAC;DAS;EDR;VPN(7.6.3及以上版本)。 第三方设备:可接入某公司公司、绿盟等某公司公司某公司公司的设备;第三方的数通设备(通过标准的SNMP协议进行管理)。
二、SIP安装 SIP版本:3.0.14 1、登录 管理IP:10.251.**** 某公司公司名密码:**/**
2、配置 a.登录进去之后有配置向导页面。 按照向导一步步配置即可。
注意事项 b.保证设备能联网,开启库升级的自动更新。
[color=#ff某公司ff]三、S某公司安装 版本:3.0.8 1、登录 IP:10.251.*** 密码:*** 登录界面:
2、配置 a.按照向导配置 注意事项 b.内网服务器 【对象定义-内网服务器-高级设置】,勾选“自动识别”,并调用【对象定义-IP组】里配置好的客户端IP组和服务器IP组。
c.安全策略 【策略管理-安全策略】,勾选所有策略(主动IP扫描除外)。
d.违规访问 【策略管理-违规则访问】,编辑默认策略,“日志选项”勾选“记录日志”。
e.检查威胁情报库是否更新到最新版本。S某公司不需要连接互联网,只需要与SIP通信正常就可以。
[color=#8某公司公司80]四、AF、AC接入 1、AF配置 【系统-系统配置-日志设置】,勾选【安全日志】、【应用控制日志】、【流量审计日志】的【安全感知系统】;并配置安全感知系统的服务器地址和同步账号。 检查安全防护策略配置,用于发现失陷主机。 当内网主机中病毒或存在异常时,会向互联网或内网某公司公司主机发起攻击或异常行为。此时需要在防火墙上需要增加安全策略的反向配置,用于检测内网主机的异常情况,再将日志上传导SIP进行风险主机分析。防火墙的动作不允许即可,但需要记录日志。 需要配置反向安全策略的情况: 1、客户内网有探针,但是主机的发外流量未被镜像到探针,从防火墙的信任区域转发到非信任区域时,需要在防火墙上配置反向的安全策略。 2、客户内网没有探针,主机的发外流量从防火墙的信任区域转发到非信任区域时,需要在防火墙上配置反向的安全策略。 不需要配置反向安全策略的情况: 1、探针已经收集到主机外发的流量,即使流量也经过防火墙,也可以不再配置防火墙的反向策略。 
2、AC接入 a.AC配置 【某公司公司认证与管理-某公司公司认证-单点登录-某公司公司设备】,勾选【转发认证信息到某公司公司某公司公司设备】,配置SIP的设备地址和共享密钥。
b.SIP配置 【系统设置-设备管理】,新增AC设备。
3、AC、AF接入SIP平台
[color=#某公司公司ff]五、某公司公司事项 1、SIP、S某公司的版本要升级到最新,且保证SIP可以联网进行规则库的更新。
2、SIP升级到3.0.14时,必须同时更新【文件威胁特征库】,这个规则库3某公司多M,需要通过手工导入的方式进行升级,不支持在线更新。
3、AC接入SIP需要在AC设备打定制包,不是11X以上所有版本都支持的,只有特定版本支持(定制包需要联系某公司公司区域获取,已知有:AC12.0.14 AC12.0.5 AC12.0.6 AC12.0.7这些版本的定制包)。
| 
发表于 2018-11-14 14:47
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术专家4级 
