如何实时了解你的网络安全状态?
  

adds 3803

{{ttag.title}}
    网络安全是所有网络从事者关心的话题,在如今网络某公司公司处不在的社会,如何了解你的网络安全状态,并实时进行监测、防护呢?

    安全感知系统,某公司公司基于大数据分析对客户内网进行持续检测的安全感知平台,可以与某公司公司众多产品线的设备及第三方设备进行对接,实现全网的安全感知,协同响应。

    一、组件
    SIP:安全感知平台(Security Intelligence Platform)。
    S某公司:探针
    SIP平台不可单独购买,即只买SIP,没有任何接入设备。默认与SIP匹配的组件是S某公司。

    某公司公司某公司公司对接的产品线:AC(11.X版本及以上);AF(7.3版本及以上);WAC;DAS;EDR;VPN(7.6.3及以上版本)。
    第三方设备:可接入某公司公司、绿盟等某公司公司某公司公司的设备;第三方的数通设备(通过标准的SNMP协议进行管理)。

    二、SIP安装
     SIP版本:3.0.14
    1、登录
     管理IP:10.251.****
     某公司公司名密码:**/**
      489685bea8167596c3.png


   2、配置
   a.登录进去之后有配置向导页面。
    42775bea814e8f99c.png    
  按照向导一步步配置即可。


   注意事项
   b.保证设备能联网,开启库升级的自动更新。
    223595bea84d819fbc.png

   [color=#ff某公司ff]三、S某公司安装
   版本:3.0.8
   1、登录
    IP:10.251.***
    密码:***
     登录界面:
      726025bea852a50690.png

   2、配置
   a.按照向导配置
    328595bea85bdc3e65.png
   注意事项
   b.内网服务器
    【对象定义-内网服务器-高级设置】,勾选“自动识别”,并调用【对象定义-IP组】里配置好的客户端IP组和服务器IP组。
      852965bea8665d3fc0.png

    c.安全策略
    【策略管理-安全策略】,勾选所有策略(主动IP扫描除外)。
      765855bf37e115eb75.png

   d.违规访问
   【策略管理-违规则访问】,编辑默认策略,“日志选项”勾选“记录日志”。
    846315bea8702e5004.png

    e.检查威胁情报库是否更新到最新版本。S某公司不需要连接互联网,只需要与SIP通信正常就可以。

   [color=#8某公司公司80]四、AF、AC接入
   1、AF配置
    【系统-系统配置-日志设置】,勾选【安全日志】、【应用控制日志】、【流量审计日志】的【安全感知系统】;并配置安全感知系统的服务器地址和同步账号。
506135bea8820a575c.png
   
  检查安全防护策略配置,用于发现失陷主机。
  当内网主机中病毒或存在异常时,会向互联网或内网某公司公司主机发起攻击或异常行为。此时需要在防火墙上需要增加安全策略的反向配置,用于检测内网主机的异常情况,再将日志上传导SIP进行风险主机分析。防火墙的动作不允许即可,但需要记录日志。
需要配置反向安全策略的情况:
1、客户内网有探针,但是主机的发外流量未被镜像到探针,从防火墙的信任区域转发到非信任区域时,需要在防火墙上配置反向的安全策略。
2、客户内网没有探针,主机的发外流量从防火墙的信任区域转发到非信任区域时,需要在防火墙上配置反向的安全策略。
不需要配置反向安全策略的情况:
1、探针已经收集到主机外发的流量,即使流量也经过防火墙,也可以不再配置防火墙的反向策略。
890005bfc0c23708eb.png

    2、AC接入
    a.AC配置
    【某公司公司认证与管理-某公司公司认证-单点登录-某公司公司设备】,勾选【转发认证信息到某公司公司某公司公司设备】,配置SIP的设备地址和共享密钥。
      696525bf37dbf0cd29.png

   b.SIP配置
   【系统设置-设备管理】,新增AC设备。
      207035bea88848fedc.png

    3、AC、AF接入SIP平台
    329365bea88eadeeaa.png

    [color=#某公司公司ff]五、某公司公司事项
    1、SIP、S某公司的版本要升级到最新,且保证SIP可以联网进行规则库的更新。

    2、SIP升级到3.0.14时,必须同时更新【文件威胁特征库】,这个规则库3某公司多M,需要通过手工导入的方式进行升级,不支持在线更新。

    3、AC接入SIP需要在AC设备打定制包,不是11X以上所有版本都支持的,只有特定版本支持(定制包需要联系某公司公司区域获取,已知有:AC12.0.14  AC12.0.5 AC12.0.6 AC12.0.7这些版本的定制包)。

   

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

法律框架 发表于 2018-11-27 11:18
  
学习了解
ie5000 发表于 2018-11-28 09:37
  
看帖子不过瘾,但是我还机会用
YUIYUI 发表于 2018-11-28 09:53
  
学习收藏
ie5000 发表于 2018-11-29 10:17
  
今天来充个电
痴笑Memory 发表于 2018-11-29 10:32
  
最近几天一直在搞这个,上架了好几套,炫酷的不行
vito 发表于 2018-11-29 11:29
  
这个平台不错,学习一下。
主动出击 发表于 2018-11-29 13:40
  
这个安全感知平台这么强大啊。
新手132537 发表于 2018-11-29 13:48
  

学习了解
sailyang 发表于 2018-11-29 14:29
  
学习一下,
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

396
135
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人