
Tere tulemast 11. õppetundi! Kui mäletate, mainisime juba 7. õppetunnis, et Check Pointil on kolm tüüpi turvapoliitikat. Need on:
- Juurdepääsu kontroll;
- Ohutuse ennetamine;
- Töölaua turve.
Oleme juba uurinud enamiku juurdepääsu kontrolli poliitika blaididest, mille peamine ülesanne on liikluse või sisu kontroll. Bladid, nagu tulemüür, rakenduse kontroll, URL-i filtreerimine ja sisu teadvus, aitavad vähendada rünnaku pinda, lõpetades kõik mittevajaliku. Antud õppetunnis käsitleme poliitikat Ohutuse ennetamine, mille ülesanne on kontrollida sisu, mis on juba läbinud juurdepääsu kontrolli.
Ohutuse ennetamise poliitika
Sisaldab järgmisi blaidisid:
- IPS — sissetungi ennetamise süsteem;
- Anti-Bot — botivõrkude tuvastamine (liiklus C&C serveritesse);
- Anti-Virus — failide ja URL-ide kontroll;
- Ohuteemaline emulatsioon — failide emulatsioon (liivakast);
- Ohuteemaline ekstraktsioon — failide puhastamine aktiivsest sisust.
See teema on OMA VÄGA ulatuslik ja kahjuks ei sisalda meie kursus igat bleydi põhjalikku käsitlemist. See on juba teema, mis ei ole algajatele. Kuigi paljudele on Threat Prevention võib-olla peamine teema. Käsitleme siiski Threat Prevention poliitika rakendamise protsessi. Samuti teeme väikese, kuid väga kasuliku ja näidiskatse. Allpool, nagu tavaliselt, on video õppetund.
Bleydega Threat Prevention alal põhjalikumaks tutvumiseks soovitan tutvuda meie varem avaldatud kursustega:
- Check Point maksimaalselt;
- Check Point SandBlast.
Leiate need .
Videokursus

Jätkake jälgimist ja liituge meie 🙂
Allikas: habr.com
