跳至主内容

网络攻击

网络防护 > 网络攻击 章节中, 网络攻击防御 提供基于 Bitdefender 技术的安全防护层,可检测并应对旨在通过暴力破解、网络漏洞利用和密码窃取等特定技术入侵终端的网络攻击。

注意

网络攻击防御 模块适用于:

  • 工作站版Windows

  • 服务器版Windows

    在Windows服务器上, 网络攻击防御 通过扫描RDP端口的传入连接以识别身份验证异常,从而检测并防止RDP暴力攻击。 网络攻击防御 内容控制 .

  • macOS

  • Linux

Network_protection_NAD.png

配置 网络攻击防御 :

  1. 点击切换按钮启用 网络攻击防御 .

  2. 选择 服务器流量扫描 以监控服务器上的传入流量,检测 SMB , RPC , Kerberos , LDAP WinRM 协议中的潜在威胁。

  3. 选择 检查加密域控制器流量 扫描通过 SMB , RPC Kerberos 协议的加密流量。

  4. 选择 检查RDP流量 将SSL扫描扩展至RDP协议。

    注意

    启用此选项前,需先在常规部分激活加密流量拦截功能。

  5. 勾选相应复选框以启用针对每类网络攻击的防护。网络攻击技术根据MITRE ATT&CK知识库分类如下:

    • 初始访问 - 攻击者通过多种手段侵入网络,包括利用面向公众的Web服务器漏洞。例如:信息泄露漏洞利用、SQL注入漏洞利用、路过式下载攻击向量。

    • 凭据访问 - 攻击者窃取用户名和密码等凭据以侵入系统。例如:暴力破解攻击、未授权认证漏洞利用、密码窃取程序。

    • 发现 - 攻击者渗透后,在决定下一步行动前会探测系统及内网信息。例如:目录遍历漏洞利用、HTTP目录遍历漏洞利用。

    • 横向移动 - 攻击者通常在多个系统间跳转以探索网络,寻找主要目标。可能使用特定工具达成目的。例如:命令注入漏洞利用、Shellshock漏洞利用、双扩展名漏洞利用。

    • 犯罪软件 - 此类技术旨在自动化网络犯罪。例如:核漏洞利用、木马和僵尸程序等各类恶意软件。

  6. 从以下选项中选择针对每类网络攻击技术采取的措施:

    • 拦截 - 网络攻击防御 检测到攻击尝试后立即阻止。

    • 仅报告 - 网络攻击防御 仅通知您检测到的攻击尝试,但不会尝试阻止它。

    注意

    服务器流量扫描 检查加密域控制器流量 功能将在GravityZone 6.63版本中提供。

您可以通过点击页面底部的 恢复默认设置 按钮轻松恢复初始设置。

有关网络攻击尝试的详细信息可在网络事件报告和网络事件通知中查看。

本节 :