4. 安全感知平台上架配置
44页1、第6.3.4节节 安全感知平台上架配置 1 2 3 4 5 6 Contents 接入探针配置 接入防火墙配置 接入VSS配置 接入EDR配置 接入AC配置 安全感知平台配置 接入探针针配置 登录探针 直连设备 管理(Manage)口访问 https:/10.251.251.251,登录潜伏 威胁探针,默认账 号密码是admin/admin。 配置网口IP地址及路由使探针能与安全感知平台进行通信。 1、点击接口名称”eth0“增加IP地址,10.251.251.251/24不能删除。 2、配置路由,使探针可以访问到安全感知平台。常规环境只需要配置一条默认 路由即可 *注:探针需要访问平 台的TCP443、TCP4430 TCP4488端口。若存在 防火墙设备请 放通以上 端口。 接入探针针配置 探针授权情况检查 探针需要开启设备序列号、软件升级序列号、威胁情报库。设备序列号与威胁 情况影响检测功能。 无效时联系当地深信服工程师。 接入探针针配置 对象定义配置,点击高级设置,必须勾选“自动识别 ” 。 “自定义内网服务器IP组”、“自定义内网客户端IP组”为 可选配置,配置为具体网段则探
2、针只能识别出已配置 网段中的IP地址,若客户后续增加了网段此时探针不 能现发现 。 建议不配置留空。 接入探针针配置 对接安全感知平台 建议测试项 目开启高级模式,并打开所有的flow分析引擎 。 日志上传使用TCP4430端口。 *注:http协议默认只审计终 端。 接入探针针配置 安全策略配置 建议所有的安全策略都勾选。 *注:“主动IP扫描”的目的是主动发现 IP地 址是否存在服务端口如80端口,从而识别 出IP地址为服务器,若客户有检测设备 发现 探针存在扫描行为是正常的,可以 关闭该 功能。 探针同时还 可以被动的从流量访问 方面 识别 出IP地址为服务器。 打开“网站攻击检测 ”设置,若客户网 络中不使用默认的端口,则需要手动 修改为客户使用的端口才能完成检测 。 接入探针针配置 若探针部署的位置前端存在AD单臂部署,并使用XFF传输源 IP地址,则探针需要开启XFF字段识别。 接入探针针配置 违规访问 用于记录内网访问的行为,如财 务服务器是不能被财务部门外的 部门访问 的,这时可以配置非财 务部署的网段访问了财务服务器 为违规访问 。 配置违规访问为 左图所示。 可基于
3、源IP地址和时间做策略。 *注:需要客户提供内网的相关访问需 求,难度较大。 该配置不做强制要求。 检查默认策略 是否勾选了“记 录日志” 接入探针针配置 探针特征库检查 ,为保证更好的测试效果,配置完成后需要查看探针的特征库 是否为最新。 探针为威胁情报库,查看是否与平台时间一致,点击“详情”可查看具体库的更 新时间,正常情况探针一小时向平台进行一次特征库的检查,也可点击“立即 更新”进行更新。 *注: 1、探针通过平台升级特征库,确保平台的特征库为最新,探针不需要联网获 取更新。 2、探针访问 平台的TCP4488端口进行特征库的更新。 接入探针针配置 1 2 3 4 5 6 Contents 接入探针配置 接入防火墙配置 接入VSS配置 接入EDR配置 接入AC配置 安全感知平台配置 如右图,网络中部署了两台防火墙, 一台用于互联网出口防护,另一台用 于服务器前端防护。 该情况需要将防火墙的安全策略做“反 向”的配置,用于检测内网主机向外网 发起的攻击行为,动作为允许即可。 互联网区防火墙:除防火墙正常的安 全防护配置外,还需要配置终端和服 务器向外网发起的攻击检测 ,用于检 测
4、风险 主机。 服务器前端防火墙:除防火墙正常的 安全防护配置外,还需要配置服务器 向内网终端及互联网发起的攻击检测 ,用于检测风险 服务器。 具体的配置策略参考防火墙相关资料 。 接入防火墙墙配置 防火墙7.3版本只可以上传安全日志,防火墙7.4版本及以上可以上传安全日志与 应用控制日志。都需要在防火墙上勾选“记录日志”。 1、配置对应的安全防护策略,并勾选记录 日志。具体配置参照防火墙相关资料 2、配置应用控制策略,并勾选记录 日志。具体配置参照防火墙相关资料 日志上传配置(以下为7.5.1版本): 接入防火墙墙配置 防火墙接入后的在线效果。 *注:若防火墙上配置连接到安全感知平台后,但在安全感知平台上查 看不到在线,需要检测当前防火墙是否有日志产生(安全日志或应用 控制日志)只有防火墙开始上传日志后才会显示在线。 接入防火墙墙配置 1 2 3 4 5 6 Contents 接入探针配置 接入防火墙配置 接入VSS配置 接入EDR配置 接入AC配置 安全感知平台配置 需要在安全感知平台开启VSS的接入授权才能接入。 接入VSS配置 VSS中文名称为云纬,只支持部署在 VMware虚拟
5、化环境中,用于保护虚拟 化环境中的业务服务器的安全。 具体的相关配置参照VSS资料。 *注:1、VSS接入安全感知平台需要先 打补丁包,补丁包可向当地深信服工程 师要取。打补丁包后的效果如下图。 2、VSS在需要上传日志信息后 才会在安全感知平台上看到在线状态。 接入VSS配置 1 2 3 4 5 6 Contents 接入探针配置 接入防火墙配置 接入VSS配置 接入EDR配置 接入AC配置 安全感知平台配置 需要在安全感知平台开启EDR的接入授权才能接入。 接入EDR配置 EDR中文名称为终端检测响应。可支持 部署在传统的服务器终端上也可以部署 在虚拟化环境中。 具体配置步骤参考EDR相关资料。 *注:EDR在需要上传日志信息后才会在 安全感知平台上看到在线状态。 接入EDR配置 1 2 3 4 5 6 Contents 接入探针配置 接入防火墙配置 接入VSS配置 接入EDR配置 接入AC配置 安全感知平台配置 需要在安全感知平台开启AC的接入授权才能接入。 接入AC配置 AC中文名称为上网行为管理,与安全感知平台 结合主要是解决客户终端IP地址变动从而无法 定位到问题终 端的问
《4. 安全感知平台上架配置》由会员添***分享,可在线阅读,更多相关《4. 安全感知平台上架配置》请在金锄头文库上搜索。
房地产培训 -房地产策划流程常识介绍1
房地产市场报告-2021年重庆中心城区国庆市场总结
房地产市场报告 -2021年重庆商办公寓市场报告(8月)
房地产施工管理 -CL保温施工甲方经验总结
房地产活动策划 - 2021重阳节系列暖场“不负美意”活动策划方案
房地产培训-碧桂园【江中区域】拓客技巧
房地产市场报告 - 2021年08月天津二手房市场监测报告
房地产市场报告 - 2021年第三季度北京房地产市场监测报告-新房市场
“5G+工业互联网”典型应用场景和重点行业实践 (第二批)
房地产培训 - 豪宅价值标准以及客户分析
房地产活动策划 - 国际城邻里中心开业盛典(盛世国潮·荣耀开放)活动策划方案
房地产活动策划 -大嘉汇康养主题酒店试营业开业活动提报方案
房地产活动策划 -吾悦广场双十一AI+未来游乐园活动策划方案
房地产活动策划-2020购物中心圣诞季营销“重大圣诞节”活动策划方案
房地产活动策划 -商业广场圣诞新年欢乐趴“鬼马双旦玩FUN下”活动策划方案
房地产活动策划 -2020戴德粱行新春拉斯维加斯之夜活动策划方案
房地产活动策划 -2021地产项目金秋游园会暖场蓄客“元气生活节”活动策划方案
2021投融资策略与方法:企业资金困局破解之法
5G整体情况介绍
房地产活动策划 -商业广场元旦跨年盛典(中国范国潮风主题)活动策划方案
2023-08-31 82页
2023-08-31 74页
2023-08-31 150页
2023-08-31 91页
2023-08-31 59页
2023-08-31 84页
2022-12-16 52页
2022-12-16 54页
2022-12-16 75页
2022-12-16 54页