SANGFOR_AC_v11.0_2016年度渠道高级认证培训10_安全防护_第1页
SANGFOR_AC_v11.0_2016年度渠道高级认证培训10_安全防护_第2页
SANGFOR_AC_v11.0_2016年度渠道高级认证培训10_安全防护_第3页
SANGFOR_AC_v11.0_2016年度渠道高级认证培训10_安全防护_第4页
SANGFOR_AC_v11.0_2016年度渠道高级认证培训10_安全防护_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

安全防护,防DOS攻击,SANGFORAC&SG,网关杀毒,防DOS攻击,防DOS攻击介绍,防DOS攻击即设备对于DOS攻击的防护,通过设备能够阻止对设备本身的攻击、也可以阻止内网某些PC对外网发起的攻击。设备可以阻止DOS攻击的类型有每个IP在一分钟内向某个目标IP和端口发起的最大连接数及每个IP在每秒钟发起的攻击包次数(攻击包包括SYN包,ICMP及小于100字节的TCP/UDP小包),防DOS攻击配置不当,会导致内网断网,所以默认不建议开启,当确实有此需求时,才启用。,防DOS攻击配置,防DOS攻击配置,当检测到DOS攻击时,系统日志会打出告警日志,如下图所示,注意,开启防dos攻击后,如果本机所在的网段不在防dos内网网段列表中,则本机到设备443,51111和22345三个端口是默认放行的,到设备其它端口或经过设备的数据流会全部被拦截。,网关杀毒,网关杀毒介绍,设备本身集成了第三方杀毒引擎,部署在网络前端,对过往的数据流量进行病毒检测查杀,防止病毒影响内网安全。网关杀毒可以针对http下载,ftp下载,pop3/imap收邮件及smtp发邮件四种数据流杀毒。,病毒库更新需要授权,授权后,病毒库会每天自动更新,网关杀毒配置,排除不需要杀毒的网站,默认排除了PC常见杀毒软件病毒库更新地址,以免PC病毒库更新被判断为病毒导致无法更新。,注意,网关杀毒支持的四种协议杀毒,http下载,ftp下载,pop3/imap及smtp杀毒都是全局开关。其中http下载和ftp下载杀毒直接在网关杀毒中启用即可生效,但pop3/imap/smtp杀毒是通过邮件代理实现的,还需要在上网策略中启用邮件过滤,关联到用户或组,并且确保设备可上网。下面以smtp邮件杀毒为例,说明网关杀毒测试方法,邮件杀毒配置步骤,1、准备工作(1)检查设备本身是否可以上外网,要确保设备本身能够上网(2)检查病毒库升级授权是否过期,病毒库是否当前最新。要确保病毒库升级授权已开启,且病毒库当前最新。,邮件杀毒配置步骤,2、新建认证策略,用户组等(此处略)3、新建上网权限策略,并启用邮件过滤关联到用户或组,如下图。,邮件杀毒配置步骤,4、新建上网审计策略,并关联到用户或组,如下图。,邮件杀毒配置步骤,5、启用网关杀毒,邮件杀毒配置步骤,6、配置事件告警。即当检测到病毒时,发送告警邮件到管理员邮箱,邮件杀毒配置步骤,7、通过邮件客户端发送一封带病毒的原始邮件,邮件杀毒配置步骤,8、设备检测到病毒效果,首页,运行状态页面,右下角小喇叭提示发现病毒。如下图,管理员告警邮箱也收到发现病毒的事件告警邮件,如下图,1.网关杀毒可以针对哪些协议杀毒?,问题思考,2.启用了防DOS攻击,但PC的IP不在防D
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论