Maligayang pagdating sa aralin 11! Kung naaalala mo, sa aralin 7 binanggit namin na ang Check Point ay may tatlong uri ng Security Policy. ito:
- Pagkokontrolado;
- Pag-iwas sa Banta;
- Seguridad sa Desktop.
Tiningnan na namin ang karamihan sa mga blades mula sa patakaran sa Access Control, ang pangunahing gawain kung saan ay kontrolin ang trapiko o nilalaman. Ang Blades Firewall, Application Control, URL Filtering at Content Awareness ay nagbibigay-daan sa iyo na bawasan ang attack surface sa pamamagitan ng pagputol ng lahat ng hindi kailangan. Sa araling ito ay titingnan natin ang pulitika Pag-iwas sa Banta, na ang gawain ay suriin ang nilalaman na dumaan na sa Access Control.
Patakaran sa Pag-iwas sa Banta
Kasama sa patakaran sa Pag-iwas sa Banta ang mga sumusunod na blades:
- IP - sistema ng pag-iwas sa panghihimasok;
- Anti-Bot β pagtuklas ng mga botnet (trapiko sa mga server ng C&C);
- Anti-Virus β pagsuri sa mga file at URL;
- Pagtulad sa Banta β file emulation (sandbox);
- Pagbunot ng Banta β paglilinis ng mga file mula sa aktibong nilalaman.
Ang paksang ito ay napakalawak at, sa kasamaang palad, ang aming kurso ay hindi kasama ang isang detalyadong pagsusuri sa bawat talim. Ito ay hindi na isang paksa para sa mga nagsisimula. Bagaman posible na para sa maraming Pag-iwas sa Banta ay halos ang pangunahing paksa. Ngunit titingnan natin ang proseso ng paglalapat ng patakaran sa Pag-iwas sa Banta. Magsasagawa rin kami ng isang maliit ngunit lubhang kapaki-pakinabang at nagpapakita ng pagsubok. Sa ibaba, gaya ng dati, ay isang video tutorial.
Para sa isang mas detalyadong kakilala sa mga blades mula sa Threat Prevention, inirerekomenda ko ang aming mga naunang nai-publish na mga kurso:
- Lagyan ng check Point sa maximum;
- Check Point SandBlast.
Mahahanap mo sila .
Video tutorial
Manatiling nakatutok para sa higit pa at sumali sa amin π
Pinagmulan: www.habr.com