hillstone培训-网络攻击防御部分课件

部署Hillstone安全网关宋正锟francisco.song.zk@部署Hillstone安全网关宋正锟

高级安全策略通过完成此章节课程，您将可以：配置基于时间表的策略配置安全网关实现对网络攻击防护配置安全网关抵御ARP攻击高级安全策略通过完成此章节课程，您将可以：安全网关支持时间表（Schedule）功能。时间表功能可以使策略规则在指定的时间生效，也可以控制PPPoE接口与因特网的连接时间。时间表包含绝对时间和周期。周期通过周期条目指定时间表的时间点或者时间段；而绝对时间决定周期的生效时间。每个周期最多可以拥有16条周期条目。时间表安全网关支持时间表（Schedule）功能。时间表功能可以使对象>时间表>新建时间表提供“绝对时间”和“周期”两种类型时间表对象>时间表>新建时间表防火墙>策略>基本配置调用时间表的策略，只在时间表范围内生效应用时间表到策略防火墙>策略>基本配置应用时间表到策略防火墙>策略>列出调用时间表的策略，只在时间表范围内生效查看调用时间表的策略防火墙>策略>列出查看调用时间表的策略基于时间表的策略网络攻击防护ARP攻击防御议程：安全策略高级特性基于时间表的策略议程：安全策略高级特性攻击防护网络中存在多种防不胜防的攻击，如侵入或破坏网络上的服务器、盗取服务器的敏感数据、破坏服务器对外提供的服务，或者直接破坏网络设备导致网络服务异常甚至中断。作为网络安全设备的安全网关，必须具备攻击防护功能来检测各种类型的网络攻击，从而采取相应的措施保护内部网络免受恶意攻击，以保证内部网络及系统正常运行。hillstone安全网关提供基于域的攻击防护功能。攻击防护网络中存在多种防不胜防的攻击，如侵入或破坏网络上的服防火墙>攻击防护>编辑攻击防护防火墙>攻击防护>编辑攻击防护基于角色和时间表的策略网络攻击防护ARP攻击防御议程：安全策略高级特性基于角色和时间表的策略议程：安全策略高级特性ARP防御防火墙>二层防护>ARP防御通过使用ARP学习、MAC学习、ARP认证以及ARP检查功能，StoneOS能够很好的防御ARP欺骗攻击。并且，StoneOS能够对ARP欺骗攻击进行统计，显示ARP欺骗攻击统计信息。ARP防御防火墙>二层防护>ARP防御Q/AQ/AQ/AQ/A演讲完毕，谢谢观看！演讲完毕，谢谢观看！部署Hillstone安全网关宋正锟francisco.song.zk@部署Hillstone安全网关宋正锟

高级安全策略通过完成此章节课程，您将可以：配置基于时间表的策略配置安全网关实现对网络攻击防护配置安全网关抵御ARP攻击高级安全策略通过完成此章节课程，您将可以：安全网关支持时间表（Schedule）功能。时间表功能可以使策略规则在指定的时间生效，也可以控制PPPoE接口与因特网的连接时间。时间表包含绝对时间和周期。周期通过周期条目指定时间表的时间点或者时间段；而绝对时间决定周期的生效时间。每个周期最多可以拥有16条周期条目。时间表安全网关支持时间表（Schedule）功能。时间表功能可以使对象>时间表>新建时间表提供“绝对时间”和“周期”两种类型时间表对象>时间表>新建时间表防火墙>策略>基本配置调用时间表的策略，只在时间表范围内生效应用时间表到策略防火墙>策略>基本配置应用时间表到策略防火墙>策略>列出调用时间表的策略，只在时间表范围内生效查看调用时间表的策略防火墙>策略>列出查看调用时间表的策略基于时间表的策略网络攻击防护ARP攻击防御议程：安全策略高级特性基于时间表的策略议程：安全策略高级特性攻击防护网络中存在多种防不胜防的攻击，如侵入或破坏网络上的服务器、盗取服务器的敏感数据、破坏服务器对外提供的服务，或者直接破坏网络设备导致网络服务异常甚至中断。作为网络安全设备的安全网关，必须具备攻击防护功能来检测各种类型的网络攻击，从而采取相应的措施保护内部网络免受恶意攻击，以保证内部网络及系统正常运行。hillstone安全网关提供基于域的攻击防护功能。攻击防护网络中存在多种防不胜防的攻击，如侵入或破坏网络上的服防火墙>攻击防护>编辑攻击防护防火墙>攻击防护>编辑攻击防护基于角色和时间表的策略网络攻击防护ARP攻击防御议程：安全策略高级特性基于角色和时间表的策略议程：安全策略高级特性ARP防御防火墙>二层防护>ARP防御通过使用ARP学习、MAC学习、ARP认证以及ARP检查功能，StoneOS能够很好的防御ARP欺骗攻击