به درس 11 خوش آمدید! اگر به خاطر داشته باشید، در درس 7 اشاره کردیم که Check Point سه نوع سیاست امنیتی دارد. این:
- کنترل دسترسی؛
- پیشگیری از تهدید؛
- امنیت دسکتاپ
ما قبلاً بیشتر تیغه ها را از خط مشی Access Control بررسی کرده ایم که وظیفه اصلی آن کنترل ترافیک یا محتوا است. Blades Firewall، Application Control، URL Filtering و Content Awareness به شما این امکان را می دهد که سطح حمله را با قطع کردن همه چیز غیر ضروری کاهش دهید. در این درس به سیاست نگاه خواهیم کرد پیشگیری از تهدید، که وظیفه آن بررسی محتوایی است که قبلاً از Access Control عبور کرده است.
سیاست پیشگیری از تهدید
سیاست پیشگیری از تهدید شامل تیغه های زیر است:
- IPS - سیستم پیشگیری از نفوذ؛
- آنتی ربات - شناسایی باتنتها (ترافیک به سرورهای C&C)؛
- آنتی ویروس - بررسی فایل ها و URL ها؛
- شبیه سازی تهدید - شبیه سازی فایل (sandbox)؛
- استخراج تهدید - پاک کردن فایل ها از محتوای فعال
این مبحث بسیار گسترده است و متاسفانه دوره ما شامل بررسی دقیق هر تیغه نمی شود. این دیگر موضوعی برای مبتدیان نیست. اگرچه ممکن است برای بسیاری از افراد، پیشگیری از تهدید تقریباً موضوع اصلی باشد. اما ما به روند اعمال سیاست پیشگیری از تهدید نگاه خواهیم کرد. ما همچنین یک تست کوچک اما بسیار مفید و آشکار را انجام خواهیم داد. در زیر، طبق معمول، یک آموزش تصویری است.
برای آشنایی دقیق تر با تیغه ها از Threat Prevention، دوره های منتشر شده قبلی ما را توصیه می کنم:
- نقطه چک به حداکثر.
- Point SandBlast را بررسی کنید.
می توانید آنها را پیدا کنید .
درس تصویری
منتظر اطلاعات بیشتر باشید و به ما بپیوندید ؟؟؟؟
منبع: www.habr.com