建议使用Chrome浏览器访问!
技术支持
互动社区
学习培训
深信服官网
合作伙伴

安全态势感知管理平台SIP/探针STA

关注
深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
SIP3.0.65

SIP和STA常规环境部署案例
  • 阅读权限:游客
  • 下载
  • 分享
  • 收藏

更新时间:2022-07-29

客户环境与需求

某用户网络是三层环境,需要检测内网用户之间;服务器之间;用户与服务器之间;用户与互联网之间的风险情况。SIP与STA都使用旁路模式部署。用户与服务器都为静态配置IP地址,将检测到资产无流量1小时,判断为资产离线,当检测到资产1天未有流量时,判断为退库,所有的资产需要手动进行入库审核。将资产信息需要更新时,可立即更新检测到的安全事件。

SIP:安全感知平台;STA:潜伏威胁探针。

SIP部署

SIP的IP需要与探针管理口IP通信,接收STA发来的数据,以及可更新STA的规则库版本和软件版本。

设备 网口 IP
SIP eth0 192.168.5.100
STA_1 eth0 192.168.1.101
STA_2 eth0 192.168.1.102
STA_3 eth0 192.168.1.103

STA部署

  1. 收集用户与用户之间的流量,需要在用户的接入交换机上做一个镜像口给探针。

  2. 收集内网服务器之间的流量,需要在内网服务器的接入交换机上做一个镜像口给探针。

  3. 收集外网服务器之间的流量,需要在外网服务器的接入交换机上做一个镜像口给探针。

  4. 需要收集的流量包括,用户区域-->互联网区域、业务区域-->互联网区域、用户区域-->业务区域、用户区域-->用户区域、业务区域-->业务区域。

文档让我的问题处理变得简单了
选择标签:
更多意见:
手机号码:
如果未能解决您的问题,您可以使用 在线客服 寻求帮助
在线客服