SANGFOR_NGAF_v4.7_2014年度渠道初级认证培训06_服务器保护培训辩析.pptVIP

1.服务器保护 SG代理 选择防护的源区域 选择防护的目标区域及目标IP组 定义应用端口，和服务器提供服务的端口保持一致，支持一个应用对应多个端口 选择防护的攻击类型 服务器保护策略 1.服务器保护 SG代理 应用隐藏 隐藏FTP服务器的版本信息 设置隐藏HTTP服务器报文头部返回的字段信息 添加需要隐藏的字段信息 服务器保护策略 2.服务器保护 SG代理 口令防护和权限控制 符合以上弱口令规则时，即使输入了正确的用户名、密码，也无法访问FTP服务器 针对FTP的防暴力破解，只需要在上述页面勾选FTP即可。针对HTTP网站的登录防破解，需要填写相应的URL 过滤客户端上传到服务器的文件类型 对于服务器上某些正在维护的子目录，可以先保存起来，禁止用户访问。URL目录最多只支持3级目录，如果超过3级目录则必须写上URL的全部路径。 服务器保护策略 用户场景： 招行：普通用户数据流中不会同时出现银行卡号、手机号、身份证号。 电商：不允许有大量邮箱等的数据在http流量中出现 普通用户：仅允许有限的文件类型被下载 3.服务器保护 DLP服务器数据防泄密 服务器保护策略 配置界面： DLP服务器数据防泄密 服务器保护策略 敏感信息防护配置步骤： 1、新增敏感信息组合策略，各个策略间为或的关系 DLP服务器数据防泄密 服务器保护策略 敏感信息防护配置步骤： 2、配置敏感信息防