版权声明:本博客为非官方出品,供一线工程师个人使用,快速上手,迅速解决问题,仅供大家参考。 https://blog.csdn.net/ethan_zhang123/article/details/82526200
经常有工程师说不懂使用DPI策略,看着6000+的策略无从下手,那我们有没有什么办法真正把DPI策略用好,用上手呢?
经过负责银行和运营商的同事的沟通,针对DeepSecurity 9.6或者版本可使用的方法分享如下:
重点内容目标:建立用户环境下的window\linux策略模板
思路:
1:在私有云环境下(也就是虚拟化啦),虚拟机一般会用模板建立,第一步,使用DS的漏洞扫描,扫描windows模板和linux模板建立的虚拟机
2:扫描完的虚拟机生成第一套模板基线,这个基线我们需要去掉中、低、Clent等低风险的漏洞规则,去掉IBM\apache\SQL等应用的漏洞
3:如果有多个windows模板,则扫描多个windows模板,取消中低风险的漏洞规则 后取合集,并形成windows策略模板,
4:如果有多个Linux模板,则扫描多次,取合集,并形成linux策略模板
4:去掉策略模板中涉及到应用的如apache\tomcat等(因为策略模板不知道是部署到什么应用系统中,模板是指基线,我们主要针对操作系统来设)
5:检查ms12-020\ms08-068\ms17-010等重要虚拟补丁是否已在windows模板中
6:发布 策略模板
以上内容为第二次修改,后续将根据实际情况补充和修改内容
ethan
原则:
1:DPI规则 不可以超过500条
2:默认的DPI策略除防病毒策略外,不要使要