建设一个网站的过程,影视公司简介,新版wordpress编辑器,医院网站建设计划本文承接#xff1a; https://qiuhualin.blog.csdn.net/article/details/133267254?spm1001.2014.3001.5502 重点讲解华为智能高校出口安全解决方案的攻击防御安全运维日志审计的部署流程。 华为智能高校出口安全解决方案#xff08;3#xff09; 课程地址攻击防…本文承接 https://qiuhualin.blog.csdn.net/article/details/133267254?spm1001.2014.3001.5502 重点讲解华为智能高校出口安全解决方案的攻击防御安全运维日志审计的部署流程。 华为智能高校出口安全解决方案3 课程地址攻击防御部署攻击防御部署流程入侵防御部署反病毒部署APT防御部署DDoS防御部署 安全运维与日志审计安全运维日志审计 课程地址
本方案相关课程资源已在华为O3社区发布各位同学如有视频观看需求可按照以下步骤进行访问需要有华为账号哦普通的个人账号即可~
课程地址
复制链接 https://o3community.huawei.com/ 进入华为O3社区点击“培训赋能 向导式学习” 在向导式课程中选择《华为智能高校出口安全解决方案》即可看到课程相关内容。 视频为本人讲解课程包含方案讲解及方案相关技术文档学习过程中如有任何问题可随时在视频课程下方或者本文评论区留言讨论~
攻击防御部署
攻击防御部署流程 入侵防御部署
在防火墙设备上配置入侵防御功能避免校内服务器遭受网络入侵有效保障高校网络安全保护教学和科研信息安全。
反病毒部署
在防火墙设备上配置反病毒功能避免用户从外网下载文件或上传文件至校内服务器时携带病毒破坏服务器正常工作影响高校业务开展。
APT防御部署
部署沙箱设备来检测可疑文件并通过和防火墙设备的联动将检测结果告知防火墙设备来抵御未知攻击和威胁。
DDoS防御部署
在出口防火墙外侧部署直连透明模式的Anti-DDoS设备并配置流量清洗策略进行异常流量清洗避免对学校公开网站的DDoS攻击。
入侵防御部署
在防火墙设备上配置入侵防御功能通过分析网络流量检测入侵包括缓冲区溢出攻击、木马、蠕虫等并通过一定的响应方式实时地中止入侵行为保护高校信息系统和网络架构免受侵害。
入侵防御部署的详细操作步骤如下
反病毒部署
防火墙设备上的反病毒功能可以凭借庞大且不断更新的病毒特征库有效地保护网络安全防止病毒文件侵害系统数据影响高校正常的教学科研工作。
反病毒功能的具体部署步骤如下
APT防御部署 APT是一种针对特定目标进行长期持续性网络攻击的攻击模式。具有持续性、针对性、隐蔽性和未知性等特点。针对此类攻击较为有效的防御思路为
通过沙箱设备构造一个隔离的威胁检测环境将可疑文件送入沙箱进行检测并最终给出是否存在威胁的结论若沙箱检测到某文件为恶意文件则防火墙根据检测结果刷新设备缓存的恶意文件列表当具有相同特征的后续流量命中恶意文件时可直接进行阻断。
APT防御部署整体步骤如下
设备登录沙箱设备导出证书作为防火墙验证凭据登录防火墙设备将沙箱证书导入防火墙作为CA证书防火墙配置安全策略确保防火墙和沙箱可以正常通信防火墙侧进行沙箱联动配置防火墙创建APT防御配置文件防火墙配置安全策略调用反病毒配置文件并提交配置登录沙箱配置防火墙作为联动设备在防火墙的沙箱联动配置界面检查沙箱连接结果。
DDoS防御部署 DDoS攻击是利用大量的终端或者网络设备对目标系统进行大规模的请求导致目标系统无法正常响应合法请求或者崩溃的一种网络攻击对高校公开网站及相关服务器有极大威胁。
针对此类攻击的防御思路为
在出口防火墙外侧部署直连透明模式的Anti-DDoS设备在SecoManager侧配置并下发流量清洗策略进行异常流量清洗SecoManager侧开启基线学习功能实时优化防御阈值避免误判。
Anti-DDoS设备侧部署步骤如下
配置上、下行业务接口工作在二层业务接口添加进相关安全区域开启所有域间安全策略确保所有交互报文不受安全策略限制配置与管理中心通信的管理口IP地址和日志口IP地址配置STelnet功能便于管理中心获取清洗设备的状态配置SNMP功能使管理中心可以扫描发现并添加清洗设备在流量入接口开启流量统计功能使能流量清洗功能。
SecoManager侧部署步骤如下
登录管理中心并修改初始密码创建清洗设备并设置网络参数与Anti-DDoS设备完成对接创建防护对象将校内对外公开服务器设置为防护对象配置相应的防御策略基于业务需求合理设置防御阈值及策略开启基线学习功能并对防御阈值进行实时优化调整。
安全运维与日志审计
安全运维 SecoManager是一款华为公司推出的安全控制器。使用SecoManager纳管防火墙可实现安全策略的统一编排和管理从单点防御到全网协防抵御各类网络威胁。
SecoManager对防火墙的纳管需要注意以下几点
本方案采用双机热备组网部署需要将主备防火墙都添加到SecoManager设备列表中。配置设备纳管参数时需保证防火墙设备侧SNMP Trap源地址与该纳管设备的管理IP一致否则控制器无法将告警关联到该设备。
防火墙设备侧配置步骤
时间同步配置时区、日期、系统时间等参数确保和控制器同步配置安全策略放行防火墙本地至SecoManager的流量确保防火墙可以向SecoManager上报告警配置SNMP配置防火墙SNMP Agent保证与控制器侧协议版本和认证参数一致确保控制器可以对接到防火墙配置NETCONF设置北向管理IP、协议类型和NETCONF端口等参数确保控制器可下发配置至设备侧创建控制器对设备侧的纳管账号并设置对应的服务类型和认证类型。
SecoManager侧配置步骤
加载LicenseSecoManager中纳管功能模块及可加载的资源项数量是通过License控制的要纳管设备需要申请并加载相应License添加设备设置设备发现类型为“SNMP”配置相关参数与设备侧参数保持一致扫描发现设备并添加主备差异发现通过主备差异检查功能检查双机热备中主备设备配置是否一致若不一致可执行同步操作保证主备设备配置一致立即差异发现如果管理员对设备进行线下配置会造成设备与SecoManager之间存在差异数据可执行立即差异发现任务并同步数据定时差异发现SecoManager按照设定的时间周期执行差异发现操作可及时发现差异数据并通过管理员及时同步相关配置策略一致性开启策略一致性后对于编排出的安全策略SecoManager会在执行差异发现时自动以控制器为准重新部署有差异的编排策略。
日志审计
LogAuditor为华为日志审计产品。基于LogAuditor产品的日志收集和审计分析功能高校网络管理员可进行关联分析、行为取证、操作复现及智能决策等帮助高校网络提升安全性、优化网络性能、精细化管理和提高用户满意度。 LogAuditor可支持的日志源有安全日志源、应用类日志源、主机类日志源、审计类日志源和网络类日志源。
本方案以防火墙设备输出安全日志到LogAuditor为例具体配置部署如下
LogAuditor侧关闭Syslog接收SSL配置选项LogAuditor侧保存上述配置并重启LogAuditor重启后在“资产管理”模块设置防火墙设备参数添加防火墙作为日志源设备。 本解决方案系列博客到此完结~
