跳至主内容

网络攻击

网络防护 > 网络攻击 模块中, 网络攻击防御 通过基于 Bitdefender 技术的安全层,可检测并应对旨在通过暴力破解、网络漏洞利用和密码窃取等特定技术入侵终端的网络攻击。

注意

网络攻击防御 模块适用于:

  • 工作站版Windows

  • 服务器版Windows

    在Windows服务器上, 网络攻击防御 通过扫描RDP端口的传入连接以识别认证异常,从而检测并阻止RDP暴力破解攻击。 网络攻击防御 内容控制 .

  • macOS

  • Linux

Network_protection_NAD.png

配置 网络攻击防御 :

  1. 点击开关启用 网络攻击防御 .

  2. 选择 服务器流量扫描 可监控服务器上的传入流量,检测 SMB , RPC , Kerberos , LDAP ,以及 WinRM 协议。

  3. 选择 检查加密域控制器流量 以扫描通过 SMB , RPC 以及 Kerberos 协议的加密流量。

  4. 选择 检查RDP流量 将SSL扫描扩展至RDP协议。

    注意

    启用此选项前,需先在常规部分激活加密流量拦截功能。

  5. 勾选相应复选框以启用针对每类网络攻击的防护。网络攻击技术根据MITRE ATT&CK知识库分类如下:

    • 初始访问 ——攻击者通过多种手段进入网络,包括利用面向公众的Web服务器漏洞。例如:信息泄露漏洞利用、SQL注入漏洞利用、路过式下载注入载体。

    • 凭证窃取 ——攻击者窃取用户名和密码等凭证以获取系统访问权限。例如:暴力破解攻击、未授权认证漏洞利用、密码窃取程序。

    • 侦察探测 ——攻击者渗透后,在决定下一步行动前会尝试获取系统及内网信息。例如:目录遍历漏洞利用、HTTP目录遍历漏洞利用。

    • 横向移动 ——攻击者通常在多台系统间跳转以探索网络,寻找主要目标。可能使用特定工具实现目的。例如:命令注入漏洞利用、Shellshock漏洞利用、双扩展名漏洞利用。

    • 犯罪软件 ——此类技术旨在自动化网络犯罪。例如:核漏洞利用、木马和僵尸程序等各类恶意软件。

  6. 从以下选项中选择针对每类网络攻击技术要采取的操作:

    • 拦截 - 网络攻击防御 一旦检测到攻击尝试即予以阻止。

    • 仅报告 - 网络攻击防御 会通知您检测到的攻击尝试,但不会尝试阻止。

    注意

    服务器流量扫描 检查加密域控制器流量 功能将在GravityZone 6.63版本中提供。

您可以通过点击页面底部的 恢复默认设置 按钮轻松恢复初始设置。

网络攻击尝试的详细信息可在网络事件报告和网络事件通知中查看。

本节内容 :