网络安全(天翼安全大脑)培训课件.pptxVIP

网络安全(天翼安全大脑)培训课件.pptx

  1. 1、本文档共16页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

目录

目录

CONTENTS

安全组网架构

01

02

平台功能使用

03

安全大脑配置说明

安全组网架构

01

安全组网架构_拓扑示意图

图一

安全大脑

安全大脑

天翼安全大脑平台

安翼管平台

黑客

教育局作为本地教育行业的主管部门,由于其自身网络向上连接省市相关单位和互联网,向下连接各辖区学校及教育机构,各分支机构数量庞大且分散,网络安全的管理工作一直是用户普遍的难点、痛点。

教育局日常面临网络安全检查、属地学校频繁被通报的管理压力。随着常态化安全监管趋势的发展,各级频繁的网络安全检查成为了必须要面临的情况。在一次网安日常巡检中,教育局被通报属地学校正向互联网发起大量恶意域名访问请求,要求进行自查自纠。

背景

监管方案

通过监测从教育局访问互联网的流量,分析流量中是否含有访问威胁域名/IP的行为。(使用威胁情报);分析流量中是否有对外进行攻击、特别是对其他单位的攻击行为。

处置方案

1、属地学校安全大脑联动安翼管威胁情报,自动阻断内部“失陷”主机非法外联;同时结合安全大脑全局的IPS、防火墙、防病毒等功能。拦截内到外、外到内的攻击。

2、各单位网络管理人员,通过天翼安全大脑管理平台,查看单位内部失陷主机情况,并对问题主机进行病毒查杀等处置动作,同时也可以通过安全大脑平台对处置的结果进行验证。

平台功能使用

02

天翼安全大脑平台以及安全大脑登录方式

1、天翼安全大脑平台登录:

1)7:8443

图一

图二

2、安全大脑登录方式:

1)https://管理ip(局域网):9090

天翼安全大脑平台使用(修改密码)

1、登录平台后点击右上角用户图标,选择用户中心。

2、点击修改按钮,输入初始密码,再输入自定义的密码,

然后“确认修改”。

天翼安全大脑平台使用(阻断记录)

1、默认展示的是一周内的阻断记录。可以通过修改时间范围来有哪些信誉好的足球投注网站更多时间维度的记录。

2、源IP就是内部发起非法外联行为的内部主机IP地址,目的IP/域名就是主机访问的目标。

3、非法外联的行为会被安全大脑自动拦截,但是主机自身的威胁(中了病毒木马)需要处理,否则会有横向传播的风险。

4、建议在问题主机上安装专业的杀毒软件,推荐火绒、360等。

天翼安全大脑平台使用(失陷资产)

1、失陷资产IP就是阻断记录里面访问威胁情报的源IP,需要对失陷主机进行病毒查杀,有些病毒木马程序杀毒软件无法识别到,这里给大家推荐一个火绒杀毒软件的使用技巧(通过威胁情报,来定位病毒木马程序)。

2、详情参考附件《火绒手动添加规则》

天翼安全大脑平台使用(报告导出)

1、点击“报告中心”选择“自定义报告”

2、单位名称(单个单位默认是本单位,教育局可以选择下属单位)

3、报告统计周期,根据自己的要求,自定义选择报告内容统计的时间周期。然后确定即可。

安全大脑配置说明

03

安全大脑配置说明(防火墙策略)

1、全局防火墙策略主要是通过禁止内部主机访问威胁情报IP的方式来实现。这些IP主要来自威胁情报中热度较高,风险较大的信息+前期被通报的外联IP。

2、这部分IP情报通过天翼安全大脑平台运营人员来进行更新。

安全大脑配置说明(IPS入侵防御)

1、全局启用IPS入侵防御功能,主要分为内部主机访问互联网方向;以及互联网端对内部主机访问两个方向。

2、内部主机访问互联网,匹配到低危的入侵规则不做拦截。互联网访问内部主机,匹配到入侵规则全部拦截。

3、IPS规则全局生效,日常维护无需修改。

安全大脑配置说明(防病毒)

1、防病毒策略已经全局开启,主要机制就是针对互联网的流量进行检查,匹配下图中这些后缀类型的文件,与病毒特征库进行关联分析,自动阻断命中病毒库的病毒文件。

2、防病毒规则全局生效,日常维护无需修改。

安全大脑配置说明(内置DNS拦截)

1、安全大脑与平台情报联动,对访问威胁域名的dns请求直接拦截;阻断内部主机的非法外联,同时也避免访问威胁域名的行为被监管单位通报。

2、该策略只是拦截了内部主机的非法外联,但主机的自身风险还未排除,需要对主机进行病毒查杀等修复措施。

谢谢聆听!

宁夏电信安全统一响应电话:

0951-6984672

如有任何问题或疑问可随时联系我们

文档评论(0)

techinfo + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档