ddos清洗_ddos防御的意思_怎么办

ddos清洗_ddos防御的意思_怎么办

最近,Tenable为Nessus Professional Feed用户添加了审核文件,允许他们审核基于Cisco Nexus操作系统(NX-OS)的设备配置。Cisco NX-OS运行在高端Nexus交换机、MDS存储交换机和Cisco UCS网络上。本次审计遵循了思科NX-OS软件设备安全指南中包含的大部分建议。此博客文章讨论了在创建审核文件时使用的一些Nessus功能。Cisco指南包括三个主要部分:管理平面、控制平面和数据平面。审计文件本身就是尽最大努力覆盖指南中包含的所有部分。大多数检查包括推荐值,而有些检查需要用户配置。对用户和密码、服务、管理用户界面等的大多数检查都包含在Cisco指南的管理平面部分和审核文件中。下面是"合规性摘要"视图报告几个高严重性问题的示例:对于那些想深入了解并审核您的Cisco NX-OS设备的用户,防御ddos价格,下面是此平台配置审核参数的演练:管理平面类型:配置检查不description:"强制强密码选择-'无密码强度-检查不存在'"信息:"可以使用无密码强度检查命令禁用密码检查。不应使用此命令。"信息:"参考。#wp9000042"项:"^无密码强度检查"控制平面在审计的控制平面部分,可以找到对协议(如ICMP)和服务(如NTP配置)的检查。以下检查确定是否配置了NTP服务器。#{ntu请用适当的本地环境更新NTP}类型:配置检查description:"NTP-'NTP server is configured'"信息:"网络时间协议(NTP)在一组分布式时间服务器和客户端之间同步一天中的时间,以便您可以关联"信息:"从多个网络设备接收系统日志和其他特定于时间的事件时发生的事件。"信息:"参考。#wp9000428"信息:"注意:用本地环境的适当值更新{NTP_SERVER}。"#示例项目#项目:"^ntp服务器1".1".1".1"由Jive于2012-12-05-05:00生成2研究:合规性:审核Cisco Nexus操作系统(NX-OS)与Nessus的合规性项目:"^ntp服务器{ntp服务器}"在本例中,"^ntp server 1".1".1".1"演示了如何转义IP地址中的点,ddos防御在哪,以便像121.1.1.x这样的值不会给出错误的结果。数据平面数据平面检查主要验证各种IP选项是否配置正确。IP源路由、IP重定向和一些ICMP筛选器都是在数据平面部分检查的项目。数据平面检查类型的一个有趣的例子是TCP片段检查,如下例所示。类型:配置检查description:"过滤IP碎片-'拒绝tcp任何碎片存在'"信息:"由于片段处理的非直观性,acl常常无意中允许IP片段。碎片化也是"信息:"经常被用于试图逃避入侵检测系统的检测。由于这些原因,ddos防御部署,IP碎片通常用于攻击和"信息:"应该在任何配置的TACL的顶部显式筛选。"信息:"参考。#wp9000533"item:"拒绝tcp任何碎片"还包括对UDP、ICMP和IP片段的其他检查。日志记录最佳实践除了每个平面类别的建议外,审计文件的另一部分还验证了几个日志记录功能。与上面的NTP示例非常相似,包含的对本地syslog服务器之类的检查都是为了适应本地定制而构建的。请使用适合本地环境的适当值更新{LOGGING}SERVER}。类型:配置检查description:"将日志发送到中心位置-"日志服务器已配置"信息:"实施集中日志记录后,高防CDN可以吗,组织必须开发一种结构化的日志分析和事件跟踪方法。"信息:"根据组织的需要,这种方法可以从简单、勤勉的日志数据审核到高级规则-以及"信息:"使用相关数据对多因素进行基于角色的分析。"信息:"参考。#wp9000343"info:"使用适当的值更新{LOGGING}SERVER}"当地环境"#示例项目#项目:"^logging server 1.1.1.1"项:"^logging server{logging\u server}"日志记录最佳实践还包括用于验证调度程序服务是否已启用的检查,阿里云dns防御ddosip,以及用于验证是否已定义计划的配置检查点备份作业的可自定义检查。结论Cisco NX-OS产品的Tenable audit compliance策略可以通过登录Tenable Support Portal并选择Downloads链接来下载。有60多个独立的审计检查跨越了思科在其文档中确定的大多数配置项。

热门推荐
  • 服务器防御_cdn防御直播室_如何防

      勒索软件已经存在了几十年,但它迅速在攻击者中流行起来。2015年,联邦调查局收到了2453起勒索软件投诉,受害者损失超过......

    09-08    来源:长虹华伟

    分享
  • 高防_防ddos攻击设备_如何防

      作者:Toni Birdsong,2015年4月28日根据最新统计,我们现在把86%的移动时间花在应用程序上。下载应用程序并在被要求访问我们......

    03-10    来源:长虹华伟

    分享
  • ddos防火墙_初云盾_超高防御

      在英国网络安全活动家的压力下,Facebook™ 最近推出了一个儿童剥削和在线保护中心(CEOP)"恐慌按钮"应用程序,可以用来报......

    06-18    来源:长虹华伟

    分享
  • 服务器高防_英伟达神盾游戏_秒解封

      医疗保健合并和收购迫使医疗服务提供商开发出管理患者旅程的统一方法。越来越多的人开始关注如何使患者和提供者能够无......

    09-04    来源:长虹华伟

    分享
  • ddos清洗_马云神盾局_解决方案

      Sophos Partner Connections会议将于5月开始,从拉斯维加斯开始,随后在伦敦和河内举办活动。我们很高兴今年将有1000多个合作伙......

    12-06    来源:长虹华伟

    分享
  • 高防cdn_云防护如何解除_零误杀

      在OneLogin,安全是我们所做的一切的首要任务,我们相信学习网络安全最佳实践永远不嫌早。我们决定为您和您的孩子们提供......

    04-21    来源:长虹华伟

    分享
  • 网站防御_长沙银行云盾服务开通_零误杀

      问候语。最近的一项调查凸显了高管、IT和网络安全领导人及其团队在认知和现实之间存在的令人不安的差异。即将举行的首......

    08-31    来源:长虹华伟

    分享
  • ddos防护_防尿酸高的食物有哪些_免费测试

      Adobe报告了一个影响Flash用户的漏洞。看来,这个安全漏洞可能会让网络犯罪分子获取用户的个人数据,并控制没有更新最新......

    11-04    来源:长虹华伟

    分享
  • cc攻击防御_防御ddos攻击的11种方法_怎么防

      经过多年关于是否对公司实施新的网络安全法规的争论,通用数据保护法规(GDPR)法律于2018年5月在欧洲生效。我们已经看到......

    06-29    来源:长虹华伟

    分享
  • 防ddos_高防dns_超稳定

      第一次加入我们?这篇文章是一个系列文章的一部分给你。所以这个职位有点好处。我已经请我亲爱的朋友昆顿·琼斯分享一......

    02-28    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。