更新时间:2023-10-09
漏洞弱口令扫描
SIG支持主动对摄像头漏洞弱口令扫描,如下图所示。
新增漏洞检测任务
病毒查杀
SIG支持对流量进行检测,发现可疑病毒文件,可以进行查杀,从而避免传播到其他网络中。如果需要启用该功能,需要检测的流量经过SIG,即旁路模式需要镜像流量到SIG,串联需要流量经过SIG。
在[安全防护/网络安全/SAVE]杀毒中开启相应的功能,如下图所示。
漏洞攻击防护功能
SIG支持对流量进行检测,发现漏洞攻击行为进行阻断,如扫描行为、暴力破解、漏洞利用等。如果需要启用该功能,需要检测的流量经过SIG,即旁路模式需要镜像流量到SIG,串联需要流量经过SIG。
在[安全防护/网络安全/漏洞攻击防护]中开启相应的功能,如下图所示。
注意:建议先开启允许,允许一段时间后在开启拒绝。防止设备上线后产生误报,导致业务产生影响。
僵尸主机检测
深信服僵尸主机检测,通过僵尸网络行为分析和特征识别相结合,可识别并阻断内网安全域中疑似中了病毒木马的僵尸主机,内置云安全检测技术,针对未知可疑风险上报云端虚拟沙盒执行并下发分析结果报告,有效防止主机访问非法恶意链接导致中招。开启该功能需要SIG连接到云端。如下图所示。
PC基线检查配置
PC基线检查主要对PC的合规性进行检查,如杀软、登录域、操作系统规则、进程、文件、注册表、计划任务、补丁检测、违规外联等检查。从而满足PC接入到网络里面的合规性。
步骤1.配置之前,建议关闭自动推端的功能,否则PC未装端且流量镜像到SIG,则直接对流量进行TCP reset。如需主动推端可以忽略该步骤。如下图所示。
说明:如果未去掉勾选系统推送准入客户端,如果存在流量镜像到SIG,Windows系统未安装客户端,则主动推送客户端,且安装完成客户端符合检测策略后才能够接入网络中。
步骤2.根据实际需求创建终端插件检查规则,如下图所示。
步骤3.根据创建完成的规则,进而创建检查策略,调用相应的规则信息,如下图所示。
步骤4.根据实际需求,对需要检查的PC进行检测,如下图所示。
步骤5.自行下载客户端安装到PC,保证PC和SIG的网络直接互通,如下图所示。