Velkomin í kennslustund 11! Ef þú manst, aftur í lexíu 7 nefndum við að Check Point er með þrenns konar öryggisstefnu. Þetta:
- Aðgangsstýring;
- Forvarnir gegn ógnum;
- Öryggi á skjáborði.
Við höfum nú þegar skoðað flest blöðin úr aðgangsstýringarstefnunni, en meginverkefni hennar er að stjórna umferð eða efni. Blades Firewall, Application Control, URL Filtering og Content Awareness leyfa þér að draga úr árásaryfirborðinu með því að klippa allt sem er óþarft af. Í þessari kennslustund munum við skoða stjórnmál Ógnarvarnir, sem hefur það hlutverk að athuga efni sem þegar hefur farið í gegnum aðgangsstýringu.
Stefna gegn ógnum
Stefnan um forvarnir gegn ógnum inniheldur eftirfarandi blöð:
- IPS — innbrotsvarnakerfi;
- Andstæðingur-Bot — uppgötvun botnets (umferð til C&C netþjóna);
- Anti-Virus — athuga skrár og vefslóðir;
- Threat Emulation — skráarlíking (sandkassi);
- Útdráttur ógnar — hreinsa skrár úr virku efni.
Þetta efni er MJÖG viðamikið og því miður inniheldur námskeiðið okkar ekki nákvæma skoðun á hverju blaði. Þetta er ekki lengur efni fyrir byrjendur. Þó það sé mögulegt að fyrir marga sé ógnarvarnir næstum meginviðfangsefnið. En við munum skoða ferlið við beitingu hættuvarnarstefnunnar. Við munum einnig framkvæma lítið en mjög gagnlegt og afhjúpandi próf. Hér að neðan, eins og venjulega, er kennslumyndband.
Fyrir ítarlegri kynni af blöðum frá Threat Prevention mæli ég með áður birtum námskeiðum okkar:
- Athugaðu punkt að hámarki;
- Check Point SandBlast.
Þú getur fundið þá .
Vídeókennsla
Fylgstu með fyrir meira og vertu með 🙂
Heimild: www.habr.com