Velkommen til leksjon 11! Hvis du husker, nevnte vi i leksjon 7 at Check Point har tre typer sikkerhetspolicyer. Dette:
- Adgangskontroll;
- Forebygging av trusler;
- Desktop-sikkerhet.
Vi har allerede sett på de fleste bladene fra tilgangskontrollpolicyen, hvis hovedoppgave er å kontrollere trafikk eller innhold. Blades brannmur, applikasjonskontroll, URL-filtrering og innholdsbevissthet lar deg redusere angrepsoverflaten ved å kutte av alt som er unødvendig. I denne leksjonen skal vi se på politikk Trusselforebygging, hvis oppgave er å sjekke innhold som allerede har gått gjennom tilgangskontroll.
Trusselforebyggingspolitikk
Retningslinjene for trusselforebygging inkluderer følgende blader:
- IPS — system for forebygging av inntrenging;
- Anti-Bot — gjenkjenning av botnett (trafikk til C&C-servere);
- Anti-Virus — sjekke filer og URL-er;
- Trusselemulering — filemulering (sandbox);
- Trusselutvinning — rense filer fra aktivt innhold.
Dette emnet er VELDIG omfattende, og dessverre inkluderer ikke kurset vårt en detaljert undersøkelse av hvert blad. Dette er ikke lenger et tema for nybegynnere. Selv om det er mulig at for mange er trusselforebygging nesten hovedtemaet. Men vi vil se på prosessen med å anvende den trusselforebyggende politikken. Vi vil også gjennomføre en liten, men veldig nyttig og avslørende test. Nedenfor er som vanlig en videoopplæring.
For en mer detaljert bekjentskap med blader fra Threat Prevention anbefaler jeg våre tidligere publiserte kurs:
- Sjekk punkt til maksimum;
- Check Point SandBlast.
Du kan finne dem .
Videoopplæring
Følg med for mer og bli med oss ????
Kilde: www.habr.com