#原创分享#STA如何接入到SIP中,STA如何配置?(-)
  

NS_二零一九 15911人觉得有帮助

本帖最后由 NS_二零一九 于 2019-11-23 11:43 编辑

STA如何接入到SIP中,STA如何配置?(-)

随着互联网日益增长,网络安全问题也日益突出,这些安全事件如何及早发现呢,俗话说早发现早治疗:lol 因此单位采购了深信服安全感知平台、潜伏威胁探针(名字听起来高大尚吧),帮助理员在高级威胁入侵之后,损失发生之前及时发现威胁。今天只分享一下这个探针的配置,由于配置内容较多。

先对上面的英文做个翻译:STA潜伏威胁探针;SIP:信服安全感知平台(要之详情,请移架到这https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90041#/
1、登陆潜伏威胁探针(STA)
步骤:笔记本电脑配置10.251.251.250,子网掩码为255.255.255.0确定。网口与(Manage)口连接。用谷哥浏览器地址栏中输入https://10.251.251.251,默认 账号密码是admin/admin  登陆。如下图所示:
1.png
2、配置网口IP地址及路由达到探针与安全感知平台能沟通。步骤为点击接口名称eth1,进行IP 配置,类型为路由,所属区域为管理区,IPV4 静态IP为X.X.X.X/X,提交。如下图所示:
1-2.png

2

2

3、配置路由步聚为:网络配置---路由,单击新增选择单个静态路由,在弹出的新增单个静态路由页面中目的地址为0.0.0.0,子网掩码为0.0.0.0,下一跳IP地址为X.X.X.X,接口为eth1,度量值为0,提交。如下图所示:
注:探针需要访问平台的TCP443、TCP4430、TCP4488端口。要在安全设备中放通以上端口!

3

3

4

4

4、先来个大保健。

探针授权情况检查,已开通设备序列号、软件升级、威胁情报库序列号。因为设备序列号与威胁情况影响检测功能。检查通知单如下图所示 :

5

5

5、对象定义-内网服务器,高级设置下勾选自动识别(勾选后将自动识别内网服务器及开放的服务与端口)。如下图所示:

6

6

6、对接安全感知平台。系统---安全感知平台(后期会分享如何配置),输入安全感知平台地址X.X.X.X并测试连通性。日志传输模式选择高级模式(包括了安全检测日志、访问检测日志、协议审计日志),保存。如下图所示:

7

7

7、策略管理---安全策略,除了主动IP扫描不勾选,其余都勾选中。如下图所示:

8

8



9

9

注:主动IP扫描的目的是主动发现Ip地址是否存在服务端口如80端口,从而识别出IP地十为服务器!
8、策略管理---违规访问,需要检查是否勾选了记录日志。如下图所示:

10

10

9、系统维护---库升级。最后检查探针特征库是否为最新(目的保证更好的测试效果)

11

11


小知识:探针访问平台的TCP4488端口进行特征库更新!
STA到这里就配置结束了,只等着安全感知平台上线,接入,为网络安全默默奉献青春啦!




喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
5人已打赏

Sangfor_闪电回_朱丽 发表于 2019-11-25 16:07
  
您好,感谢您参与社区原创分享计划4,您的文章已被收录到计划中,交由专家评审小组评审,分享奖励将在活动结束后统一安排发放!分享越多,奖励越多,期待您更多的精彩分享哦!
新手031815 发表于 2019-11-26 09:24
  
一日之计在于晨,打卡学习
tyr 发表于 2019-11-26 19:57
  
不错不错,感谢分享
玖零网络 发表于 2019-11-27 09:53
  
STA潜伏威胁探针;SIP:信服安全感知平台
Yxhong 发表于 2019-11-27 15:50
  
感谢分享
司马缸砸了光 发表于 2019-12-10 09:34
  
关注楼主,多跟楼主学习
水之蓝色 发表于 2019-12-12 21:58
  
感谢分享,学习学习!
主动出击 发表于 2019-12-13 08:36
  

12.12狂欢一周 +48 S豆 详情>

感谢分享。
hzZ 发表于 2019-12-13 09:11
  
干货满满,感谢楼主的分享!