11. Check Point ເລີ່ມ R80.20. ນະໂຍບາຍປ້ອງກັນໄພຂົ່ມຂູ່

Добро пожаловать на 11 урок! Если помните, то еще в 7 уроке мы упомянули, что у Check Point существует три типа Security Policy. Это:

1. Access Control;
2. Threat Prevention;
3. Desktop Security.

Мы уже рассмотрели большинство блейдов из политики Access Control, главная задача которых — контроль трафика или контента. Блейды Firewall, Application Control, URL Filtering и Content Awareness позволяют уменьшить площадь атаки, отсекая все лишнее. В данном же уроке мы рассмотрим политику ການປ້ອງກັນໄພຂົ່ມຂູ່, задача которой — проверка контента, который уже прошел через Access Control.

Threat Prevention Policy

В состав политики Threat Prevention входят следующие блейды:

1. IPS — система предотвращения вторжений;
2. ຕ້ານ Bot — обнаружение ботнетов (трафик до C&C серверов);
3. ຕ້ານການເຊື້ອໄວຣັສ — проверка файлов и url;
4. ການຈຳລອງໄພຂົ່ມຂູ່ — эмуляция файлов (песочница);
5. ການສະກັດເອົາໄພຂົ່ມຂູ່ — очистка файлов от активного содержимого.

Данная тема ОЧЕНЬ обширная и к сожалению в наш курс не входит подробное рассмотрение каждого блейда. Это уже тема не для новичков. Хотя возможно, что для многих Threat Prevention является чуть ли не главной темой. Но мы рассмотрим процесс применения политики Threat Prevention. А также проведем небольшой но очень полезный и показательный тест. Ниже, как обычно, представлен видео урок.
Для более детального знакомства с блейдами из Threat Prevention рекомендую для ознакомления наши ранее опубликованные курсы:

• Check Point на максимум;
• Check Point SandBlast.

Найти их вы можете ທີ່ນີ້.

ວິດີໂອບົດຮຽນ

ຕິດຕາມຂໍ້ມູນເພີ່ມເຕີມແລະເຂົ້າຮ່ວມກັບພວກເຮົາ ຊ່ອງທາງ YouTube 🙂

ແຫຼ່ງຂໍ້ມູນ: www.habr.com