网络攻防演练期间设备安全使用建议

01.

关注官方公告，及时更新设备

请密切关注我们的官方公告，确保所有设备均升级到最新版本。若遇到服务期限等问题，请及时与我们联系解决，以保证设备具备最新的安全防护能力。

▶ 近期公告：关于Panalog JUPITERr5p1版本问题澄清

我司所有产品的最新版本升级包，可访问Panabit官网下载中心获取。

02.

管理口安全防护，减少外部风险

切勿将任何设备的管理口（包括Web、SSH等）暴露在公网，包括端口映射，确保管理接口仅在内网访问，以减少被外部攻击的风险。

03.

监控隧道协议，防止不安全传输

对于Panabit设备和NTM设备，请特别关注隧道类协议。建议配置相关的告警和阻断措施，防止不安全的隧道协议在网络中传输。

NTM具备专门的隧道类应用监控模块，若发现异常，可使用Panabit进行阻断。

04.

设置复杂密码，提高破解难度

管理接入（如Web、SSH等）务必设置复杂密码。

建议采用强密码策略，并定期更新密码

对于骨干网络，建议阻断所有远程访问类型协议，进一步提高安全性。

05.

二次认证，双重安全保障

使用公网SaaS服务时，需要打开设备登录的二次认证功能，避免由于社会工程学攻击导致管理权限丢失，进而造成内网漫游。

06.

自建平台，严格控制访问权限

如使用自建的私有SaaS或云平台，请确保平台自身的安全性。不提供开放的公网访问，且不允许任何非授权访问，以防止潜在的安全风险。

07.

梳理管理账号，强化安全教育

梳理所有设备的管理账号，确保无关人员不具备设备管理权限。同时对所有相关人员进行安全教育，增强防范意识，避免因社会工程学攻击导致的安全问题。

08.

启用威胁情报，实时响应安全威胁

建议开启所有设备的威胁情报功能，及时关注相关的情报告警提醒，迅速应对潜在的安全威胁。关注中毒主机处置同时，可以考虑在特殊时期阻断部分类型的威胁情报命中的访问，例如扫描器。

Panabit、NTM等设备均配备了威胁情报功能，如需更高精度的商业威胁情报服务，可与我们联系获取定制方案。

09.

其他安全提醒

■ 定期检查设备日志，发现异常情况及时处理。

■ 定期进行安全审计，确保设备配置符合安全标准。

■ 对网络拓扑进行梳理，移除不必要的连接和暴露点。

■ 建立并测试应急响应预案，确保在发生安全事件时能够迅速有效地应对。

01

  专家演讲  

本周四（6月27日）下午，将由北京锦岳智慧科技有限公司CEO、资深安全专家李宗洋，为我们带来《网络战场：揭秘常态化攻防演练的生存之道》主题演讲，深入探讨攻防演练，敬请期待。

02

  九大网络攻防演习场景SOP  

针对Panabit全流量产品全新的SOP《网络攻防场景下全流量设备配置指南》，为参与全国攻防演练的甲方和防守队提供参考。

03

  免费攻防演习设备领取

我们为即将参加网络攻防演习的朋友们准备了NTM EX100设备，帮助大家在重点保护对象上实施强有力的监控和防护（流量1G以内），凡是参与的队伍都可以免费向我们申请。

往期精选

关注更多官方平台

官方视频号

@北京派网Panabit

扫码关注

官方抖音号

@北京派网Panabit

打开抖音扫码关注

官方B站

@北京派网Panabit

B站搜索关注

官方微博

@派网Panabit

微博搜索关注

畅享连世界