欢迎来到第11课! 如果您还记得,在第 7 课中我们提到过 Check Point 具有三种类型的安全策略。 这:
- 访问控制;
- 威胁预防;
- 桌面安全。
我们已经从访问控制策略中了解了大多数刀片,其主要任务是控制流量或内容。 Blades 防火墙、应用程序控制、URL 过滤和内容感知可让您通过切断所有不必要的内容来减少攻击面。 在本课中,我们将探讨政治 威胁防护,其任务是检查已经通过访问控制的内容。
威胁防御策略
威胁防御策略包括以下刀片:
- IPS ——入侵防御系统;
- 反博特 — 僵尸网络检测(C&C 服务器流量);
- 反病毒 — 检查文件和 URL;
- 威胁模拟 — 文件模拟(沙箱);
- 威胁提取 — 清除文件中的活动内容。
这个主题非常广泛,不幸的是,我们的课程不包括对每个刀片的详细检查。 这不再是初学者的话题。 尽管对于许多人来说威胁预防可能几乎是主要话题。 但我们将看看应用威胁预防策略的过程。 我们还将进行一个小但非常有用且具有启发性的测试。 像往常一样,下面是一个视频教程。
要更详细地了解威胁预防刀片,我推荐我们之前发布的课程:
- 检查点到最大值;
- 检查点喷砂。
你可以找到他们 .
影片教学
敬请关注更多并加入我们 🙂
来源: habr.com