歡迎來到第11課! 如果您還記得,在第 7 課中我們曾提到 Check Point 有三種類型的安全策略。 這:
- 存取控制;
- 威脅預防;
- 桌面安全。
我們已經從存取控制策略中了解了大多數刀片,其主要任務是控制流量或內容。 Blades 防火牆、應用程式控制、URL 過濾和內容感知可讓您透過切割一切不必要的內容來減少攻擊面。 在本課中,我們將探討政治 威脅預防,其任務是檢查已經透過存取控制的內容。
威脅防禦策略
威脅防禦策略包括以下刀片:
- IPS ——入侵防禦系統;
- 反博特 — 殭屍網路偵測(C&C 伺服器流量);
- 反病毒 — 檢查文件和 URL;
- 威脅模擬 — 文件模擬(沙箱);
- 威脅提取 — 清除文件中的活動內容。
這個主題非常廣泛,不幸的是,我們的課程不包括對每個刀片的詳細檢查。 這不再是初學者的話題。 儘管對許多人來說威脅預防可能幾乎是主要話題。 但我們將看看應用威脅預防策略的過程。 我們還將進行一個小但非常有用且具有啟發性的測試。 像往常一樣,下面是一個視頻教程。
要更詳細地了解威脅預防刀片,我推薦我們之前發布的課程:
- 檢查點到最大值;
- 檢查點噴砂。
你可以找到他們
視頻課程
敬請關注更多並加入我們
來源: www.habr.com