SANGFOR_NGAF_v4.7_2014年度渠道初级认证培训06_服务器保护培训资料.ppt

SANGFOR NGAF 服务器保护培训;;;1. 服务器保护介绍;服务器保护介绍;服务器保护介绍;2. 服务器保护策略;服务器保护策略;1.服务器保护;1.服务器保护;2.服务器保护;用户场景： 招行：普通用户数据流中不会同时出现银行卡号、手机号、身份证号。 电商：不允许有大量邮箱等的数据在http流量中出现 普通用户：仅允许有限的文件类型被下载 ; 配置界面：;敏感信息防护配置步骤： 1、新增敏感信息组合策略，各个策略间为或的关系;敏感信息防护配置步骤： 2、配置敏感信息防护策略，各个敏感信息类型之间为与的关系，如不允许出现身份证号与手机号码，并且一次都不准出现;敏感信息防护配置步骤： 3、配置命中次数统计方式 如配置命中5次， 以IP统计为单个源IP从服务器收到敏感信息组合达到或超过5次进行阻断 以连接统计为单个源IP可能收到敏感信息20次，但是每个连接???有4次，不进行阻断;文件下载过滤 点击“设置”，勾选需要过滤的文件类型，点击确定即可，可自定义文件类型 注：此处根据文件后缀识别，非内容识别;数据泄密防护识别库 包含预定义敏感信息和自定义敏感信息 预定义敏感信息可以自动更新，由序列号控制;注意事项： DLP对服务器传出数据过滤，不过滤客户端提交数据 DLP功能需要多功能序列号开启；预定义敏感信息泄露库可自动更新，受序列号控制 配置DLP后WAF规则可启用短信告警 支持UTF-8、GBK、GB2312三种编码；支持gzip、deflate、chunk三种压缩 模式组内是“与”关系，要求同时出现多选的数据；模式组之间是“或”关系，顺序匹配直到拒绝或全部放行 文件过滤仅从url匹配文件名后缀，不识别内容，不支持无后缀名文件，如/etc/passwd 文件过滤为黑名单形式，仅需配置拒绝名单 新建文件过滤时默认勾选拒绝.config/.inc/.ini./mdb/.MYD/.frm /.log等文件 Jboss Struts2网站文件类型为.action/.do等，需要额外放通 ;3.服务器保护综合应用案例;服务器保护综合应用案例;客户需求：;配置思路： ;配置截图： ;配置截图： ;配置截图： ;;;问题思考;