网络攻防演练期间设备安全使用建议
网络攻防演练即将拉开帷幕,你准备好了吗?
在这个关键时刻,设备安全自然是重中之重。为确保您的设备和网络在演练期间安全运行,北京派网软件有限公司特别为大家准备了一些实用建议,希望能够帮助您在演习期间提升自身的安全防护水平:
01.
关注官方公告,及时更新设备
请密切关注我们的官方公告,确保所有设备均升级到最新版本。若遇到服务期限等问题,请及时与我们联系解决,以保证设备具备最新的安全防护能力。
▶ 近期公告:关于Panalog JUPITERr5p1版本问题澄清
我司所有产品的最新版本升级包,可访问Panabit官网下载中心获取。
02.
管理口安全防护,减少外部风险
切勿将任何设备的管理口(包括Web、SSH等)暴露在公网,包括端口映射,确保管理接口仅在内网访问,以减少被外部攻击的风险。
03.
监控隧道协议,防止不安全传输
对于Panabit设备和NTM设备,请特别关注隧道类协议。建议配置相关的告警和阻断措施,防止不安全的隧道协议在网络中传输。
NTM具备专门的隧道类应用监控模块,若发现异常,可使用Panabit进行阻断。
04.
设置复杂密码,提高破解难度
管理接入(如Web、SSH等)务必设置复杂密码。
建议采用强密码策略,并定期更新密码
对于骨干网络,建议阻断所有远程访问类型协议,进一步提高安全性。
05.
二次认证,双重安全保障
使用公网SaaS服务时,需要打开设备登录的二次认证功能,避免由于社会工程学攻击导致管理权限丢失,进而造成内网漫游。
06.
自建平台,严格控制访问权限
如使用自建的私有SaaS或云平台,请确保平台自身的安全性。不提供开放的公网访问,且不允许任何非授权访问,以防止潜在的安全风险。
07.
梳理管理账号,强化安全教育
梳理所有设备的管理账号,确保无关人员不具备设备管理权限。同时对所有相关人员进行安全教育,增强防范意识,避免因社会工程学攻击导致的安全问题。
08.
启用威胁情报,实时响应安全威胁
建议开启所有设备的威胁情报功能,及时关注相关的情报告警提醒,迅速应对潜在的安全威胁。关注中毒主机处置同时,可以考虑在特殊时期阻断部分类型的威胁情报命中的访问,例如扫描器。
Panabit、NTM等设备均配备了威胁情报功能,如需更高精度的商业威胁情报服务,可与我们联系获取定制方案。
09.
其他安全提醒
■ 定期检查设备日志,发现异常情况及时处理。
■ 定期进行安全审计,确保设备配置符合安全标准。
■ 对网络拓扑进行梳理,移除不必要的连接和暴露点。
■ 建立并测试应急响应预案,确保在发生安全事件时能够迅速有效地应对。
此外,针对即将来临的攻防演练,我们还特地为大家准备了以下资源,协助您在演练中从容应对:
01
专家演讲
本周四(6月27日)下午,将由北京锦岳智慧科技有限公司CEO、资深安全专家李宗洋,为我们带来《网络战场:揭秘常态化攻防演练的生存之道》主题演讲,深入探讨攻防演练,敬请期待。
02
九大网络攻防演习场景SOP
针对Panabit全流量产品全新的SOP《网络攻防场景下全流量设备配置指南》,为参与全国攻防演练的甲方和防守队提供参考。
03
免费攻防演习设备领取
我们为即将参加网络攻防演习的朋友们准备了NTM EX100设备,帮助大家在重点保护对象上实施强有力的监控和防护(流量1G以内),凡是参与的队伍都可以免费向我们申请。
详情请参见→网络战场:揭秘常态化攻防演练的生存之道
如果您有任何疑问或需要进一步协助,请拨打我们的官方服务热线400-773-3996获取支持。希望大家在网络攻防演练中取得好成绩!
往期精选
关注更多官方平台
官方视频号
@北京派网Panabit
扫码关注
官方抖音号
@北京派网Panabit
打开抖音扫码关注
官方B站
@北京派网Panabit
B站搜索关注
官方微博
@派网Panabit
微博搜索关注
畅享连世界