需流量镜像到SIG,否则SIG无法进行检测。
SIG支持主动对摄像头漏洞弱口令扫描,如下图所示。
新增漏洞检测任务
注意:SIG只能扫描摄像头漏洞和弱口令,其他类型资产使用云镜扫描。
SIG支持对流量进行检测,发现可疑病毒文件,可以进行查杀,从而避免传播到其他网络中。如果需要启用该功能,需要检测的流量经过SIG,即旁路模式需要镜像流量到SIG,串联需要流量经过SIG。
在[安全防护/网络安全/SAVE]杀毒中开启相应的功能,如下图所示。
SIG支持对流量进行检测,发现漏洞攻击行为进行阻断,如扫描行为、暴力破解、漏洞利用等。如果需要启用该功能,需要检测的流量经过SIG,即旁路模式需要镜像流量到SIG,串联需要流量经过SIG。
在[安全防护/网络安全/漏洞攻击防护]中开启相应的功能,如下图所示。
注意:建议先开启允许,允许一段时间后在开启拒绝。防止设备上线后产生误报,导致业务产生影响。
深信服僵尸主机检测,通过僵尸网络行为分析和特征识别相结合,可识别并阻断内网安全域中疑似中了病毒木马的僵尸主机,内置云安全检测技术,针对未知可疑风险上报云端虚拟沙盒执行并下发分析结果报告,有效防止主机访问非法恶意链接导致中招。开启该功能需要SIG连接到云端。如下图所示。
建议使用Chrome浏览器访问!
