欢迎来到第11课! 如果您还记得的话,在第7课中,我们提到过Check Point具有三种类型的安全策略。 这是:
- 访问控制;
- 威胁预防;
- 桌面安全
我们已经介绍了大多数访问控制策略刀片,其主要任务是控制流量或内容。 刀片式防火墙,应用程序控制,URL过滤和内容意识可以减少攻击范围,从而消除所有不必要的攻击。 在本课程中,我们将研究
威胁防护策略,该策略的任务是检查已经通过访问控制的内容。
威胁预防政策
威胁阻止策略包括以下刀片:
- IPS-入侵防御系统;
- Anti-Bot-僵尸网络检测(C&C服务器的流量);
- 防病毒 -检查文件和网址;
- 威胁仿真 -文件仿真(沙盒);
- 威胁提取 -从活动内容中清除文件。
该主题非常广泛,不幸的是,我们的课程没有包含每个刀片的详细介绍。 这不是初学者的话题。 尽管对于许多人来说,威胁防护几乎是主要话题。 但是,我们将研究应用威胁防护策略的过程。 此外,我们还将进行一次小型但非常有用的指示性测试。 像往常一样,下面提供了一个视频教程。
有关Threat Prevention刀片的更详细介绍,我建议我们以前发布的课程进行审查:
您可以在
这里找到它们。
录像课
敬请关注,并加入我们的
YouTube频道 :)