收藏 收藏

Check Point Endpoint Security R70技术支持

Check Point Endpoint Security R70图片
目前该产品的统计信息
常见问题 在线问题 说明书 产品驱动
4条 0条 0条 0条
发布Check Point Endpoint Security R70的技术问题 Check Point Endpoint Security R70的常见问题

查看Check Point/CHECKPOINT入侵检测与防御产品的常见问题常见问题解答

  1. 1. 入侵防御还是入侵检测?
  2. 关闭 答案:
     即使有了基于前文的认知,但当前还有这样的言论出现:入侵检测能做的事,入侵防御都可以做,入侵防御是入侵检测的升级/换代产品。  前文提到,入侵检测所关注的是可视化,对入侵检测来说,最
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  3. 关闭 答案:
     即使有了基于前文的认知,但当前还有这样的言论出现:入侵检测能做的事,入侵防御都可以做,入侵防御是入侵检测的升级/换代产品。

      前文提到,入侵检测所关注的是可视化,对入侵检测来说,最重要的是“呈现”。“呈现”主要取决于两点,一是呈现的内容,二是呈现的效果。呈现的内容表现在,事件是否更新及时,数据是否抓取完全。和入侵防御不一样,入侵检测产品是旁路部署甚至多点部署的,对整个网络进行监视。呈现的效果表现在是否能方便地从产品界面上获得有效信息,以便对接下来的工作进行指导:禁止或允许某些安全规则,评价某个区域的安全建设效果等。

      而入侵防御则更关注“防护”,准确而及时的防护,其关注重点并不是全局信息(而只是关键服务器群),也不关注信息分析。这导致了入侵检测和入侵防御在面对事件时的不同态度:入侵检测关注可疑事件,即使不能判断为具体的攻击行为,也要进行记录和分析备案;而入侵防御关注的都是明确的事件,是威胁就坚决予以阻断,不能认定为威胁则予以放行。而在用户交互界面层面,也有不同的态度:入侵检测关注信息展现,以图表呈现全面的信息以协助分析;入侵防御则不需要关注信息之间的关联,事件对入侵防御而言只是一个阻断报告的数据来源。

      所以,在选择入侵检测产品的时候,需要关注如下因素:它是否能保障“呈现”无障碍,是否提供了一些新的特性可以方便地看到想看的信息,使用者是否可以快速利用它“呈现”的内容做出相应的决策判断。

      当然,作为安全厂商,所需要做的就是,当开发入侵检测产品的时候,任何功能特性,都应当围绕“呈现”这个词来做,用户需要一个可视化平台。因为只有“呈现”,才是入侵检测的精髓,是入侵检测依然存在,不被其它产品取代的根本。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  4. 2.入侵防御还是UTM?
  5. 关闭 答案:
    这其实不能算是问题,UTM刚出现时很少有人选择,原因很简单:性能。有些号称UTM的设备在打开入侵防御功能后性能衰减严重,这使得UTM并未像想象中那样获得开门红。但摩尔定律的力量是强大的,随着
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  6. 关闭 答案:

    这其实不能算是问题,UTM刚出现时很少有人选择,原因很简单:性能。有些号称UTM的设备在打开入侵防御功能后性能衰减严重,这使得UTM并未像想象中那样获得开门红。但摩尔定律的力量是强大的,随着硬件技术的发展,在效率不降低的情况下在一个盒子里完成多项工作,已经成为现实。

      这是不是就意味着UTM可以全面取代入侵防御产品呢?我们应当还记得前面提到的:防火墙是配置允许规则,规则外禁止,而入侵防御是配置禁止规则,规则外允许。相信很多人都会听说过这么一个功能:bypass,就是在串行设备遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的一种技术。这个技术只在入侵防御产品中有应用,而不出现于防火墙产品中,这是为什么呢?诚然,在防火墙处于非透明模式下,bypass也无法保障通讯的通畅:比如说NAT模式下,防火墙内外网络不在一个网段,即使物理上强制直通,也会由于找不到路由而无法通讯。(说到这里笔者就要插一句了,曾见到有些入侵防御的技术要求中一方面要求提供路由接入模式,一方面又要求支持bypass,简直就是不知所云)。但是最根本的原因还在于防火墙与入侵防御两种截然不同的数据处理流程:防火墙是只允许那些被允许的数据进入,即使在自身出现问题的情况下,也不能让未受允许的数据进入,所以防火墙不可能有bypass功能。而入侵防御刚好相反,其目标是保护后端的设备不受威胁行为的影响提供正常的服务,如果自身出现问题了,宁愿切换为通路,也不影响后端业务的运营,所以,bypass设备是必须的。

      这里需要补充一点,有些朋友看到上面的描述,可能会对入侵防御的“宽宏大量”表示不理解:bypass后就变成无防护状态了,太可怕了。其实,一般来说,入侵防御产品的bypass都是与其watchdog技术相结合的,watchdog保障了故障进程能自动恢复,所以真正处在bypass无防护状态下的时间并不长,一次bypass切换(防护——无防护——再次开始防护)可以在数秒钟内完成,并不会因此而使得网络长时间失去保护。

      可以看出,入侵防御产品的未来之路就是保护后端服务不受威胁影响而能正常开展业务。UTM类产品可以有入侵防御的模块,但由于结合了防火墙、AV等其它功能,使得其关注的目标必定是批量化的拦截,无暇专注于后端服务。入侵防御和UTM相比,可以用一个生活中的小例子来呼应:入侵防御就是个人保镖,而UTM就是小区保安,两者都是保护目标的安全,但由于受保护目标不同(保镖的目标聚焦,而保安的目标不聚焦)使得这两种类似的职业都有单独存在的必要。

      到底需要入侵防御还是UTM?取决于保护的目标主体。如果用以保护整个网络,那么应当选择UTM,除了入侵防御之外,还可依据用户需求提供防病毒、VPN等网关级安全应用。如果用以保护某一台或多台服务器(群),那么就应当选择入侵防御。当然这是有前提的,那就是入侵防御产品需要对服务器防护有相应针对性的特性,比如启明星辰公司的天清入侵防御产品,就专注发掘了Web服务防护功能。

      再看入侵检测产品,与入侵防御产品作为控制工具相对的,入侵检测产品给使用者提供了一个可视化的平台,通过这个平台,用户可以清楚地了解网络里到底发生了什么事情,当然,结论的产生还是需要加入大量的人工分析。比如,网络嗅探,入侵防御或者类似的控制工具,所关注的只是“禁止这一行为”,但嗅探可能来自于内部员工的正常网络检查行为,这就需要一个界面来告诉使用者,嗅探行为是谁干的、是否违规等等,而这就是入侵检测产品的作用所在。当你需要了解网络安全状况的时候,购买入侵检测产品将会是一个合适的选择。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  7. 3.AboCom上网认证使用
  8. 关闭 答案:
     首先在认证表中设置规则:管理条例选项---认证表--认证设定   在认证用户中设置认证用户名、密码: 管理条例选项---认证表--认证用户---新增   可针对于单个用户或
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  9. 关闭 答案:
     
    首先在认证表中设置规则:管理条例选项---认证表--认证设定
     
    在认证用户中设置认证用户名、密码: 管理条例选项---认证表--认证用户---新增
     
    可针对于单个用户或群组:
     
    在管制条例选项在调用认证规则
    新增加一条规则在条例里面选择需要进行认证的来源IP地址,选择“认证名称”中的单个用户或者是用户群组。
     
    另外重新在新增加一条管制条例选择与上面想同的来源IP地址,在“管制动作,外部网络端口”中选择成拒绝
     
    把这条规则移动到第一条新增之前
     
    最后新增加一个DNS服务的条例把该条条例应用到最前面
     
    效果测试:
    每次打开网页需要求输入设定好的帐户名密码。
     
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  10. 4.在AboCom设备中设置只允许访问特定网站
  11. 关闭 答案:
     首先进入“管制条列选项”-----“内容管制”-----“网站”   例如只允许访问163、新浪、搜狐等网站:先新增一条网站规则;       最后在添加一个”
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  12. 关闭 答案:
     
    首先进入“管制条列选项”-----“内容管制”-----“网站”
     
    例如只允许访问163、新浪、搜狐等网站:先新增一条网站规则;
     
     
     
    最后在添加一个”*”符号
    注:这个符号“*”规则必须放在最后;
    形成一个群组;
     
    最后在“管制条列”----“内部至外部”中新增加1个条列
     
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
4行 当前 1/1 首页 1 尾页

查看Check Point/CHECKPOINT入侵检测与防御产品的在线问题Check Point Endpoint Security R70产品的在线问题

主题 作者 浏览数 最后回复时间
暂时没有人寻求Check Point Endpoint Security R70的技术支持
0行 当前 1/0 首页 尾页

我要提问:(发布Check Point Endpoint Security R70入侵检测与防御的问题)

用户名:
* 为方便您及时获得最新答案,请先注册为MyPrice网友再发布您的问题。
   如果您已经注册,请直接在上面填写用户名和密码
* 您的问题:
* 问题补充:
* 验 证 码:
如有回复自动转发给我(登录用户此项有效)
将问题发送给厂家

Check Point Endpoint Security R70 驱动下载

Check Point Endpoint Security R70暂时未有驱动提供

Check Point Endpoint Security R70 说明书下载

Check Point Endpoint Security R70暂时未有说明书提供

上传说明书,获得Myprice积分奖励!

厂商信息

  • 厂家名称:Check Point软件技术有限公司
  • 联系电话:010-65687728/29/30/31
  • 服务热线:
  • 技术支持:010-65687728/29/30/31
  • 网页地址:CN.北京市.北京市.朝阳区建国路118号招商局大厦19D2室
  • 传真:010-65687719
  • Email:给Check Point软件技术有限公司发送Email
  • 邮政编码:100022
  • 详细地址:CN.北京市.北京市.朝阳区建国路118号招商局大厦19D2室
Check Point软件技术有限公司

品牌检索入侵检测与防御

入侵检测与防御月关注排行