#原创分享#STA如何接入到SIP中,STA如何配置?(-)
  

NS_二零一九 340814人觉得有帮助

{{ttag.title}}
STA如何接入到SIP中,STA如何配置?(-)

随着互联网日益增长,网络安全问题也日益突出,这些安全事件如何及早发现呢,俗话说早发现早治疗:lol 因此单位采购了深信服安全感知平台、潜伏威胁探针(名字听起来高大尚吧),帮助理员在高级威胁入侵之后,损失发生之前及时发现威胁。今天只分享一下这个探针的配置,由于配置内容较多。

先对上面的英文做个翻译:STA潜伏威胁探针;SIP:信服安全感知平台(要之详情,请移架到这https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90041#/
1、登陆潜伏威胁探针(STA)
步骤:笔记本电脑配置10.251.***.250,子网掩码为255.***.255.0确定。网口与(Manage)口连接。用谷哥浏览器地址栏中输入https://10.251.251.251,默认 账号密码是**/***登陆。如下图所示:

2、配置网口IP地址及路由达到探针与安全感知平台能沟通。步骤为点击接口名称eth1,进行IP 配置,类型为路由,所属区域为管理区,IPV4 静态IP为X.X.X.X/X,提交。如下图所示:



3、配置路由步聚为:网络配置---路由,单击新增选择单个静态路由,在弹出的新增单个静态路由页面中目的地址为0.0.0.0,子网掩码为0.0.0.0,下一跳IP地址为X.X.X.X,接口为eth1,度量值为0,提交。如下图所示:
注:探针需要访问平台的TCP443、TCP4430、TCP4488端口。要在安全设备中放通以上端口!



4、先来个大保健。

探针授权情况检查,已开通设备序列号、软件升级、威胁情报库序列号。因为设备序列号与威胁情况影响检测功能。检查通知单如下图所示 :

5、对象定义-内网服务器,高级设置下勾选自动识别(勾选后将自动识别内网服务器及开放的服务与端口)。如下图所示:


6、对接安全感知平台。系统---安全感知平台(后期会分享如何配置):爱你:,输入安全感知平台地址X.X.X.X并测试连通性。日志传输模式选择高级模式(包括了安全检测日志、访问检测日志、协议审计日志),保存。如下图所示:

7、策略管理---安全策略,除了主动IP扫描不勾选,其余都勾选中。如下图所示:




注:主动IP扫描的目的是主动发现Ip地址是否存在服务端口如80端口,从而识别出IP地十为服务器!
8、策略管理---违规访问,需要检查是否勾选了记录日志。如下图所示:


9、系统维护---库升级。最后检查探针特征库是否为最新(目的保证更好的测试效果)



小知识:探针访问平台的TCP4488端口进行特征库更新!
STA到这里就配置结束了,只等着安全感知平台上线,接入,为网络安全默默奉献青春啦!




打赏鼓励作者,期待更多好文!

打赏
18人已打赏

Sangfor_闪电回_朱丽 发表于 2019-11-25 16:07
  
您好,感谢您参与社区原创分享计划4,您的文章已被收录到计划中,交由专家评审小组评审,分享奖励将在活动结束后统一安排发放!分享越多,奖励越多,期待您更多的精彩分享哦!:感恩:
新手031815 发表于 2019-11-26 09:24
  
一日之计在于晨,打卡学习
tyr 发表于 2019-11-26 19:57
  
不错不错,感谢分享
玖零网络 发表于 2019-11-27 09:53
  
STA潜伏威胁探针;SIP:信服安全感知平台
Yxhong 发表于 2019-11-27 15:50
  
感谢分享
司马缸砸了光 发表于 2019-12-10 09:34
  
关注楼主,多跟楼主学习
水之蓝色 发表于 2019-12-12 21:58
  
感谢分享,学习学习!
主动出击 发表于 2019-12-13 08:36
  

12.12狂欢一周 +48 S豆 详情>

感谢分享。
hzZ 发表于 2019-12-13 09:11
  
干货满满,感谢楼主的分享!
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
【 社区to talk】
干货满满
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
标准化排查
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

7
20
6

发帖

粉丝

关注

本版达人

ggbang

本周建议达人

adds

本周提问达人