奇安信网络安全
文章平均质量分 68
本专栏内容包含奇安信产品网络安全部署方式及知识点。
呦菜呦爱玩
交换路由略知三四,网络安全略懂一二,无线及编程稍有了解。
擅长复盘、百度、写文档。
有没有广子,让我恰恰饭~
展开
-
天擎客户端卸载 自我保护异常
将avsecbase.dll 重命名为 1.dll (文件名只要不重复改成啥都行)问题:客户端卸载失败提示“检测到自我保护状态异常,停止卸载”重命名失败的话,退出天擎或者提升系统权限到管理员。下列操作,均在客户端进行,别改成服务端的了。重命名成功后,重新运行卸载程序,问题解决。进入天擎客户端主目录,默认路径为。原创 2024-06-21 09:39:53 · 375 阅读 · 0 评论 -
奇安信_NAC终端安全准入系统(相关问题整理)
奇安信终端安全准入系统 ,下称NAC。原创 2024-05-31 10:57:58 · 828 阅读 · 1 评论 -
奇安信 网神SecGate 3600防火墙 (相关问题整理)
本文所有问题,基于实际项目中出的问题,设备:网神SecGate 3600防火墙。原创 2024-05-30 10:53:37 · 554 阅读 · 0 评论 -
天擎V6 u盘管控 拒绝访问
(1)客户PC安装了天擎V6客户端,并使用了移动存储-U盘管控的功能。(2)策略采用标签授权给u盘读写权限。(3)指纹U盘正常注册后,无法正常使用,退出天擎后,可以使用。原创 2024-05-06 16:26:30 · 715 阅读 · 0 评论 -
天擎离线升级工具使用说明
# 一、预备知识`本篇文章以天擎V10网络版举例,其他版本大体流程一致,可以参考`天擎终端管理系统分为服务端(控制中心)和客户端,客户端需要通过控制中心去更新病毒库和补丁库。在隔离网环境下,天擎控制中心无法直接通过互联网去更新病毒库和补丁库,用户的客户端连接到内网管理中心无法进行自动升级和漏洞修复。# 二、天擎离线升级工具天擎离线升级工具就是为了解决这一问题而存在的。在有互联网的环境中使用离线升级工具,定期从云端相关服务器下载病毒、木马库、补丁库:然后通过移动存储介质(U盘等)更新内网的管理中原创 2023-12-27 13:27:46 · 2330 阅读 · 0 评论 -
奇安信_日志收集与分析系统(日志审计)_快速上线部署配置
日志收集与分析系统是一种用于收集、处理、存储、备份、查询统计、合规报表以及关联分析网络中安全设备、网络设备、服务器资源和应用系统日志的系统。它可以实现海量日志的全生命周期管理,并且可以对多种数据源进行高性能、多场景采集分析并生成告警事件,完成处置闭环。原创 2023-12-13 15:46:20 · 2011 阅读 · 0 评论 -
奇安信_数据库审计与防护系统_快速上线部署配置
数据库审计是对数据库访问行为进行监管的系统,一般采用旁路部署的方式,通过端口镜像或探针的方式采集所有数据库的访问流量,并基于SQL语法、语义的解析技术,记录下数据库的所有访问和操作行为,例如访问数据的用户(IP、账号、时间),操作(增、删、改、查)、对象(表、字段)等。原创 2023-12-12 14:48:48 · 828 阅读 · 0 评论 -
奇安信天擎Linux客户端部署相关事项
QAXSkylar-AKSingle-8.0.10.1031_x64_UOS_Desktop_UI(服务器 IP 地址_服务接入端口).deb”1)拷贝 Linux 版离线升级工具 offline_tools.bin 到能连互联网的 Linux 环境的设备上,打开系统终端;4)执行成功后,会在当前目录下生成 offline_setup.zip 文件,即离线病毒库,离线病毒库下载成功。 如果系统软件管理机制为 rpm 安装命令为 【rpm -ivh 安装包.rpm】原创 2023-09-20 15:31:33 · 5881 阅读 · 1 评论 -
防火墙阻断扫描设备_记一次故障排查
acl策略上是允许这个扫描的ip地址通过,但是匹配到了安全配置文件的威胁类型,所以给这个扫描ip地址,当作威胁给你阻断了。3.查看威胁日志,发现动作是阻断的,威胁类型是漏洞方式,这说明防火墙识别到扫描的威胁,将该IP阻断了。1.确定扫描设备的IP,在防火墙上查看流量日志,威胁日志,查看防火墙对源IP的策略是阻断还是放行。2.查看流量日志,发现动作是允许的,而且有该IP的流量,这说明放行的acl策略没有问题。用扫描设备扫描内部网络,扫描了一会,就不行了,ping也ping不通。原创 2023-03-24 15:11:16 · 545 阅读 · 0 评论 -
奇安信_网神防火墙_透明桥模式部署
客户网络中新增加一台防火墙,客户要求不改变网络原有架构,现提供2种部署方案1. 镜像旁挂:交换机做镜像,将原本流量复制一份,引入防火墙,可以查看威胁流量,但是对威胁的限制较弱2. 透明桥:将防火墙串入网络,运用桥接口,将出入流量捆绑为一个桥,不用修改原网络的IP客户选择使用透明桥模式部署## 拓扑图![在这里插入图片描述](https://img-blog.csdnimg.cn/8d77601268874662a56b82f06383f4a9.png)## 配置## 1. 登录web控制台原创 2023-03-24 14:22:18 · 9635 阅读 · 0 评论 -
奇安信天眼_探针/分析平台部署及联动
奇安信天眼主要包括威胁情报(软件)、分析平台(硬件)、传感器(硬件)和文件威胁鉴定器(硬件)四个模块组成。一般仅需分析平台,流量传感器(探针)这2台设备配合使用。天眼分析平台用于存储传感器提交的流量日志、告警日志以及文件威胁鉴定器提交的告警日志。天眼传感器主要负责对网络流量的镜像流量进行采集并还原,还原后的流量日志会加密传输给天眼分析平台。原创 2023-03-10 15:22:42 · 13137 阅读 · 2 评论 -
安全设备接入网络部署方式——以防火墙为例
## 一、串联1. 路由模式 把防火墙当作路由器来用,与交换路由的配置没有区别。 若用户原本网络中没有防火墙,接入需要改变原本的地址规划。比如:原本出口设备与核心交换机串联,使用的接口地址是同一网段,现加入防火墙,原接口地址需要更换成不同网段的。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/0acc5e29e3f042a7af630a1fd28d31c3.png)2. 透明模式 在防火墙上做网桥,将流量进出端口加入网桥。 接入用户网络时,进出流量原创 2023-03-10 13:55:55 · 4339 阅读 · 0 评论