配置反向 Shell 检测

在 SRX 系列防火墙上配置反向 Shell 检测

反向 shell 允许攻击者绕过防火墙和其他安全机制，打开目标系统的端口。它利用目标系统中的漏洞来启动 shell 会话并远程访问系统。反向 shell 检测可帮助您检测 shell 攻击并防止潜在的数据被盗。有关更多信息，请参阅 瞻博网络高级威胁防御云用户指南。

要在 SRX 系列防火墙上启用反向 shell 检测，请包括以下 CLI 配置：

1. 配置安全智能 （SecIntel） 配置文件和策略。

2. 将 SecIntel 策略分配给安全防火墙策略。

show services security-intelligence statistics使用命令查看 SecIntel 统计信息。

show services security-intelligence category summary使用命令查看 SecIntel 类别的摘要。