Selamat datang ke pelajaran 11! Jika anda masih ingat, kembali dalam pelajaran 7 kami menyebut bahawa Check Point mempunyai tiga jenis Polisi Keselamatan. ini:
- Kawalan Akses;
- Pencegahan Ancaman;
- Keselamatan Desktop.
Kami telah melihat kebanyakan bilah daripada dasar Kawalan Akses, tugas utamanya adalah untuk mengawal trafik atau kandungan. Blades Firewall, Kawalan Aplikasi, Penapisan URL dan Kesedaran Kandungan membolehkan anda mengurangkan permukaan serangan dengan memotong semua yang tidak perlu. Dalam pelajaran ini kita akan melihat politik Pencegahan Ancaman, yang tugasnya adalah untuk menyemak kandungan yang telah melalui Kawalan Akses.
Dasar Pencegahan Ancaman
Dasar Pencegahan Ancaman termasuk bilah berikut:
- IPS - sistem pencegahan pencerobohan;
- Anti Bot β pengesanan botnet (trafik ke pelayan C&C);
- Anti-Virus β menyemak fail dan URL;
- Emulasi Ancaman β emulasi fail (kotak pasir);
- Pengekstrakan Ancaman β membersihkan fail daripada kandungan aktif.
Topik ini SANGAT meluas dan, malangnya, kursus kami tidak termasuk pemeriksaan terperinci setiap bilah. Ini bukan lagi topik untuk pemula. Walaupun ada kemungkinan bahawa untuk banyak Pencegahan Ancaman hampir menjadi topik utama. Tetapi kita akan melihat proses penggunaan dasar Pencegahan Ancaman. Kami juga akan menjalankan ujian kecil tetapi sangat berguna dan mendedahkan. Di bawah, seperti biasa, adalah tutorial video.
Untuk kenalan yang lebih terperinci dengan bilah daripada Pencegahan Ancaman, saya mengesyorkan kursus kami yang diterbitkan sebelum ini:
- Check Point ke maksimum;
- Check Point SandBlast.
Anda boleh mencari mereka .
Tutorial video
Nantikan lebih lanjut dan sertai kami (I.e.
Sumber: www.habr.com