レッスン 11 へようこそ! レッスン 7 で、Check Point には XNUMX 種類のセキュリティ ポリシーがあると述べたことを覚えているでしょう。 これ:
- アクセス制御;
- 脅威の防止。
- デスクトップセキュリティ。
アクセス コントロール ポリシーのほとんどのブレードについてはすでに説明しました。その主なタスクはトラフィックまたはコンテンツを制御することです。 Blades ファイアウォール、アプリケーション コントロール、URL フィルタリング、およびコンテンツ認識により、不必要なものをすべて遮断して攻撃対象領域を減らすことができます。 このレッスンでは政治について見ていきます 脅威防止、そのタスクは、すでにアクセス制御を通過したコンテンツをチェックすることです。
脅威防御ポリシー
脅威対策ポリシーには次のブレードが含まれます。
- IPS — 侵入防止システム;
- アンチボット - ボットネット (C&C サーバーへのトラフィック) の検出。
- アンチウイルス — ファイルと URL をチェックする。
- 脅威エミュレーション — ファイルエミュレーション (サンドボックス);
- 脅威の抽出 — アクティブなコンテンツからファイルを削除します。
このトピックは非常に広範囲にわたるため、残念ながら、コースには各ブレードの詳細な検査は含まれていません。 これはもはや初心者向けのトピックではありません。 ただし、多くの場合、脅威の防御がほぼ主要なトピックである可能性があります。 ただし、脅威防止ポリシーを適用するプロセスについて見ていきます。 また、小規模ではありますが、非常に有益で明らかなテストも実施します。 いつものように、以下はビデオチュートリアルです。
Threat Prevention のブレードについてさらに詳しく知りたい場合は、以前に公開されたコースをお勧めします。
- チェックポイントを最大値にします。
- チェックポイントのサンドブラスト。
あなたはそれらを見つけることができます .
ビデオレッスン
ぜひご参加ください。 🙂
出所: habr.com